4
Je vois dans la config/initializers/devise.rb, il y a une configuration appelée "config.stretches". Je ne comprends pas ce que signifie stretches. Il dit que c'est le moment où je veux le mot de passe "re-encrypted". Pourquoi et nous le mot de passe sera re-crypté? Et pourquoi devrais-je spécifier un "times"?Que signifient les "étirements" de database_authenticatable de test?
Merci pour votre réponse. Ce poste est un peu difficile pour moi, que je ne comprends toujours pas, désolé. Pourquoi dites-vous que cela peut rendre les attaques plus longues? Si je le réinitialise à 100, que se passera-t-il? – Freewind
Ensuite, il faudra 10x plus de travail pour calculer vos hachages de mot de passe. Le point de ceci est que c'est cher de générer le hachage de mot de passe. Quand vous avez juste besoin de 1 (comme quand quelqu'un se connecte), alors pas de problème. Vous ne remarquerez pas le temps supplémentaire. Vous essayez de rendre plus ennuyeux/impossible pour quelqu'un d'effectuer une attaque de dictionnaire dans un laps de temps raisonnable. Ils ont besoin de générer beaucoup de hachages, donc le plus lent sera le mieux (pour vous, pas eux). – jdl
Wikipedia a un article décent sur ce sujet. Je ne crois pas que bcrypt fasse exactement cela (je ne comprends pas l'algorithme de bcrypt à un degré quelconque), mais l'idée est la même. http://en.wikipedia.org/wiki/Key_stretching – jdl