代码之家  ›  专栏  ›  技术社区  ›  Forest Kunecke

PBKDF2 U HMAC在Django需要很长时间

django-rest-framework django python
  •  0
  • Forest Kunecke  · 技术社区  · 5 年前

    我正在对django rest框架api进行一些分析,并使用基于cprofile的分析中间件,得到了以下输出: 

    Sat Mar  2 23:55:13 2019    /var/folders/jr/something
41224 function calls (40529 primitive calls) in 0.182 seconds

Ordered by: internal time

ncalls  tottime  percall  cumtime  percall filename:lineno(function)
    1    0.124    0.124    0.124    0.124 {built-in method _hashlib.pbkdf2_hmac}
   11    0.006    0.001    0.007    0.001 {method 'execute' of 'psycopg2.extensions.cursor' objects}
  252    0.003    0.000    0.003    0.000 {built-in method posix.stat}
   11    0.002    0.000    0.009    0.001 /Users/my-local-user/.pyenv/versions/3.7.0/lib/python3.7/traceback.py:312(extract)

    基于此,打电话 _hashlib.pbkdf2_hmac 一次一个请求几乎占用了我总执行时间的70%!

    我还没有找到关于这个的大量信息,除了它在openssl中使用-但是我在本地运行时没有ssl。

    为什么我花这么多时间在一个简单的api请求的加密函数中?

    0 回复  |  直到 5 年前
        1
  •  2
  •   GwynBleidD    5 年前

    pbkdf2 是为了跑得慢。它是故意的,很难计算,所以强迫它需要很多时间。

    如果您希望在没有慢度的情况下具有分析数据,则可以调整该计算所采取的迭代次数。见 Password management in Django 更多细节。记得小声点 仅用于测试和分析 ,因为在生产环境中以低迭代次数运行它是一种安全风险!

    推荐文章
    Florent  ·  如何在Django中聚合多个字段?
    1 年前
    KWunsch  ·  Django没有将pk引入模板
    1 年前
    Akshay mek  ·  Vscode扩展建议不适用于某些文件夹
    1 年前
    Farid  ·  限制django每个客户的访问
    2 年前
    Shanmukh Adari  ·  是否可以更改Django模型中的内置验证器消息
    2 年前
    Hoshmand Qadir  ·  将数据库中的特定项提取到Django模板中(如果它是特定类型的)
    2 年前
    Maruf Khan  ·  GitHub操作无法找到Django的环境变量
    2 年前
    Blue  ·  从Django中的输入字段获取用户输入
    2 年前
    4SadMemeXD  ·  无法在Django中选择相关类别
    2 年前
    JasonTS  ·  如何在Django中应用与m2m关系的对象相关的select_?[副本]
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号