Saltar al contenido

¿Qué son los Salt Rounds y cómo se almacenan los Salts en Bcrypt?

Te traemos la respuesta a esta problema, o por lo menos eso creemos. Si continuas con alguna inquietud dínoslo y con placer te responderemos

Solución:

  1. Con “sal redonda” en realidad se refieren a la factor de costo. El factor de costo controla cuánto tiempo se necesita para calcular un único hash de BCrypt. Cuanto mayor sea el factor de costo, más rondas de hashing se realizan. Aumentar el factor de costo en 1 duplica el tiempo necesario. Cuanto más tiempo es necesario, más difícil es la fuerza bruta.
  2. La sal es un valor aleatorio, y debe ser diferente para cada cálculo, por lo que el resultado casi nunca debe ser el mismo, incluso para contraseñas iguales.
  3. La sal generalmente se incluye en el hachís resultante.string en forma legible. Así que con el almacenamiento del hash-string también almacenas la sal. Echa un vistazo a esta respuesta para más detalles.

La sal se incluye solo en el hachís y no es necesario que la recordemos al comparar.

var myPlaintextPassword='Saifio';  
var saltRounds = 10;   
const hash = bcrypt.hashSync(myPlaintextPassword, saltRounds);


$2b$10$nOUIs5kJ7naTuTFkBy1veuK0kSxUFXfuaOKdOKf9xYT0KKIGSJwFa

| | | | | | | valor hash = K0kSxUFXfuaOKdOKf9xYT0KKIGSJwFa | | | | | sal = nOUIs5kJ7naTuTFkBy1veu | | | factor de costo = 10 = 2^10 iteraciones | algoritmo hash = 2b = BCrypt

valoraciones y reseñas

Si sostienes alguna vacilación o forma de aclarar nuestro reseña eres capaz de dejar un informe y con gusto lo ojearemos.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *