J'utilise le jBCrypt Library pour hacher les mots de passe des utilisateurs lorsqu'ils s'inscrivent en utilisant mon application.L'utilisation de jBCrypt pour assécher les mots de passe dans Android App provoque un blocage prolongé
J'utilise la fonction de hachage de base, avec un sel, comme ceci:
String pass = BCrypt.hashpw(rawPass, BCrypt.gensalt());
je remarquai une une à deux minute accrocher lors de l'enregistrement, et vérifié le débogueur, confirmant Bcrypt était responsable.
Le salage du mot de passe prend-il vraiment que beaucoup de puissance de traitement? Si oui, une bonne alternative serait d'envoyer le mot de passe en clair au serveur pour le hacher? Ma pensée originale sur le sujet était de le hacher avant qu'il ne soit envoyé n'importe où. Des idées?
Eh bien, en un sens, bcrypt est conçu pour faire exactement cela. Bien sûr, si cela cause une si longue attente au client, ce n'est pas acceptable. – NullUserException
Vous avez essayé d'exécuter le processus de hachage sur un autre thread en plus de l'interface utilisateur? (ex: android.os.AsyncTask) – Skarllot