如何“减少”凭证加密？

我目前编写了一个使用基于TLS的HTTP Basic进行身份验证的API，我非常喜欢它。

现在我提高了密码加密的价值（比如长度，迭代等）以获得更真实的场景。 不幸的是，这使得API访问非常缓慢，因为我不得不一遍又一遍地重新刷新HTTP基本证书。

最简单的方法是什么（当然除了会话）来克服这个问题？

---

pbkdf2并不是要重复调用，事实上，防止这种情况很慢。 这通常与基于会话或令牌的身份验证和SSL / TLS结合使用。

如果你的缓慢是由于pbkdf2造成的，而你不想进行会话或任何类似的基于令牌的认证，那么在放弃或降低pbkdf2的迭代之外，你可以做的不多。

但是，您可能会考虑放弃HTTP基本身份验证，保留TLS，然后执行您自己的身份验证，然后保持连接处于打开状态以获取其他请求。 当然，这也将由客户来支持。

另一种解决方案是增加更多硬件来传播负载。 由于哈希是在Web服务器上完成的，而不是在数据库服务器上完成的，因此可以添加更多的Web服务器，Web服务器CPU等，并平衡负载。

链接地址: http://www.djcxy.com/p/21595.html

上一篇: How to "reduce" credential encryption?

下一篇: Best practices for hashing a password without using SSL