มีฟังก์ชันการสืบทอดคีย์/การแฮช (ที่มีค่าจริงใดๆ) ที่เป็นไปตามเกณฑ์ทั้งสองนี้หรือไม่:
- คำนวณแฮชช้า
- รวดเร็วในการตรวจสอบแฮชตามสตริงอินพุต (ไม่ได้รับสำเนาที่สองของแฮชดังกล่าวที่มีอยู่)
ฉันรู้ว่าโดยทั่วไปแล้วการได้มาของคีย์จะใช้เพื่อป้องกันการบังคับรหัสผ่านแบบดุร้าย แต่โดยทั่วไปแล้วเพื่อป้องกันรหัสผ่านจากผู้ใช้ภายใน
ฉันต้องการตั้งค่าระบบยืนยันตัวตนโดยผู้ใช้ต้องระบุชื่อผู้ใช้และรหัสผ่าน และ แฮชรหัสผ่านของ Proof of Work ยกเว้น.. ฉันต้องการไม่ต้องดำเนินการเองเพื่อตรวจสอบอย่างรวดเร็ว
แฮชไม่ได้ถูกนำไปเปรียบเทียบกับแฮชจริงในฐานข้อมูล (เช่น ควรเป็นอัลกอริธึมการแฮชที่แตกต่างจากในฐานข้อมูล PBKDF2) นี่เป็นเพียงการกีดกันการบังคับแบบเดรัจฉานในขณะที่ไม่ได้สร้างจุดสิ้นสุดบนเซิร์ฟเวอร์ของฉัน ที่ซึ่งผู้ประสงค์ร้ายสามารถทำให้เซิร์ฟเวอร์ของฉันทำงานอย่างหนัก... โดยเปล่าประโยชน์
เป็นไปได้ไหม? ฉันรู้ว่าไม่จำเป็น แต่ถ้าเป็นไปได้ ดูเหมือนว่าจะเป็นมาตรการง่ายๆ ที่ฉันสามารถทำได้เพื่อรักษาความปลอดภัยเว็บเซิร์ฟเวอร์ของฉัน