탐색 도움말
로그인
hongwenjun
/
musl
의 미러 https://git.musl-libc.org/git/musl
1
0
포크 0
파일 이슈 0 위키
소스 검색

limit sha512 rounds to similar runtime to sha256 limit

these limits could definitely use review, but for now, i feel
consistency and erring on the side of preventing servers from getting
bogged down by excessively-slow user-provided settings (think
.htpasswd) are the best policy. blowfish should be updated to match.
Rich Felker 12 년 전
부모
88bf5a8a8d
커밋
507b6091fa
1개의 변경된 파일1개의 추가작업 그리고 1개의 파일을 삭제
분할 보기 변경상태 보기
  1. 1 1
      src/misc/crypt_sha512.c

+ 1 - 1
src/misc/crypt_sha512.c
파일 보기 

@@ -193,7 +193,7 @@ static char *to64(char *s, unsigned int u, int n)
 
 #define SALT_MAX 16
 
 #define ROUNDS_DEFAULT 5000
 
 #define ROUNDS_MIN 1000
 
-#define ROUNDS_MAX 50000
 
+#define ROUNDS_MAX 20000
 
 
 /* hash n bytes of the repeated md message digest */
 
 static void hashmd(struct sha512 *s, unsigned int n, const void *md)