Util::passwordVerify($data['password'], $user->password)会导致额外耗时

dsx5ds

复用内置的方法进行用户登录验证密码,使用这个进行判断密码是否正确,就会增加800多的耗时,去掉这个代码判断,实际1ms

480 3 0
3个回答

walkor 打赏

Util::passwordVerify() 实际上就是调用的php自带的password_verify()函数,password_verify()为了避免时序攻击,会以统一的耗时返回,我记得我之前测试过耗时是大概40ms。你可以自己测试 password_verify()在你服务器上耗时多少

  • 暂无评论
efnic

password_verify()就是为了提高安全性,避免时序攻击的。

  • 暂无评论
dsx5ds

php问题,换了个编译安装就好了

×
🔝