0

Libsodium 建议在使用 Argon2 散列函数时选择“<em>保证可用”的最大内存量。我的问题是我们如何发现这一点?据我了解,由于我的网站是交互式的(即使用 MySQL、多个请求页面等),我可能会遇到各种情况,例如:

  1. 让多个用户大致同时访问同一个哈希函数页面,使系统过载并耗尽物理内存,
  2. 让用户访问其他页面,一旦只有一个用户尝试使用该功能,其内存使用量就会产生类似的“崩溃”,
  3. 两者的结合

显然,这种情况发生的概率相当低,更不用说有这么多用户同时使用服务器了。但是,如果我想要我能负担得起的最强哈希,我至少需要大致了解这一点。我总共只有 1GB 的 RAM。

是否可以在我的 PHP 脚本中进行任何内存检查以确保服务器不会崩溃?我没有什么可以做的吗?

(见:https ://download.libsodium.org/libsodium/content/password_hashing/the_argon2i_function.html )

4

1 回答 1

0

如果您担心内存耗尽,请分配一些交换空间。

您肯定希望使用至少 32 MB 的 RAM 和 >= 3 次通行证。\Sodium\CRYPTO_PWHASH_*_INTERACTIVE给你这个最低门槛。

于 2017-05-02T19:10:33.870 回答