问题描述
当我指的是密码散列的工作原理时,有一个 owasp 博客说“如果用户可以提供很长的密码,那么存在潜在的拒绝服务漏洞,例如 2013 年在 Django 中发布的那个。”
我无法理解密码长度和 DOS 攻击之间的联系。据我所知,密码长度与密码破解有很大的关系,因为长密码很难破解。 \
- 但是,如果增加哈希时间,密码长度如何与密码哈希时间相关联,因为 DOS 攻击是有效的?\
- 计算成本/散列时间是否取决于密码长度?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)