我正在使用PBKDF2,但这同样适用于 BCrypt。
使用合理的迭代次数对密码进行哈希处理可以轻松阻塞 0.5 秒。什么是一种轻量级的方法来消除这个过程?我不愿意为这个操作设置像 Celery 或 Gearman 这样的东西。
问问题
1309 次
1 回答
6
你可以使用线程。这不会阻止龙卷风。假设您有一个对密码进行哈希处理的处理程序。那么这两个相关的方法可能如下所示:
import threading
def on_message(self, message):
# pull out user and password from message somehow
thread = threading.Thread(target=self.hash_password, args=(user, password))
thread.start()
def hash_password(self, user, password):
# do the hash and save to db or check against hashed password
您可以在方法中等待线程完成on_message然后编写响应,或者如果您不需要发送响应,则让它完成并将结果保存在hash_password方法中。
如果您确实等待线程完成,则必须小心操作方式。time.sleep将阻塞,因此您将要使用龙卷风的非阻塞等待。
于 2012-10-28T11:37:37.333 回答