利伯钠(钠)与Bcrypt

Question

我计算出Symfony 4.4使用falls (钠)作为密码的编码方法，并在没有安装钠的情况下返回Bcrypt。

钠优于Bcrypt?

如果是的话，为甚麽会更好呢？有什么关系？

Answer 1

我对密码哈希器也相当陌生，我自己也在想一些类似的东西，下面是我的发现。

文档声明如下：

Argon2i支持通过library库提供，该库根据主机系统自动选择Argon2变体(argon2d、argon2i或argon2id)。

因此，它实际上归结为Argon2 vs Bcrypt。

下面是解释 (2018年)关于为什么要使用Argon2的报道。

话虽如此，从Symfony 5.3，“自动”密码是Bcrypt。开始。

所以你可能会想，他们为什么选择Bcrypt？如果您查看这个按下，它会链接到这条推特 (2019年)，说明有关Argon2的如下内容：

在运行时< 1000 ms时，它比bcrypt弱。

我猜想他们(那些审查公关和索赔的人)认为这个陈述/人是可信的，，但是--如果这个说法真的是正确的，如果有任何证据来支持这个说法的话。因此，要获得更多信息，您可以查看这条线 (2021年)。

在阅读了以上所有内容之后，我现在还是坚持使用Bcrypt。