---

Forum » » Road map développement » » Implémentation nouveau process de cryptage

---

Posté : 23 mars 2021 à 09:18

oui ca semble maintenant ok faut que je fasse quelques tests pour voir si cette boucle reste cohérente ( en visualisant un sortie qui nous montrerait les coûts et le temps) ca permettrait de vraiment faire l'optimisation (bien sur en prenant le serveur du labo comme référence... mais ca donnerait une bonne base )
voila j'ai mis ça dans user juste après

      $pass = utf8_decode($pass);

$AlgoCrypt = PASSWORD_BCRYPT;

function testgetOptimalBcryptCostParameter($pass, $AlgoCrypt, $min_ms=250) {

   for ($i = 8; $i < 12; $i++) {

      $calculCost = [ 'cost' => $i ];

      $time_start = microtime(true);

      password_hash($pass, $AlgoCrypt, $calculCost);

      $time_end = microtime(true);

      var_dump( $i."====>".($time_end - $time_start)*1000);

      if (($time_end - $time_start) * 1000 > $min_ms)

         var_dump($i);

   }

} 

testgetOptimalBcryptCostParameter($pass, $AlgoCrypt, $min_ms=250);

die();

ca donne :
string(21) "8====>17.225027084351" string(21) "9====>34.101009368896" string(22) "10====>68.318128585815" string(22) "11====>138.39292526245"

c'est intéressant car il semble que le $i ne sorte jamais et que donc le cost reste le cost par défaut ??? il faut qu'on regarde ça de plus prêt ?...

...je met la boucle jusqu'a 13 pour avoir une valeur plus importante de temps ...
<== oui le temps minimum demandé 250 est trop important (de 50 a 100 serait pas mal non ?)

avec un temps minimum à 100 ms on obtient donc un cost à 11 pour un temps effectif de 176 ms ... ca semble pas mal

---

Cet article provient de Labo NPDS 2015-2024
https://labo.infocapagde.com/viewtopic.php?topic=1120&forum=21