我的wordpress网站( http://rohitnair.info/)有个奇怪的问题。“第一个请求”需要很长时间才能做出回应。随后的任何请求都会正常运行。我在调试时观察到的东西
清除浏览器缓存和重新加载运行良好,页面加载速度足够快。
清除cookie和重新加载会产生问题。
因此,我将此上下文中的“第一个请求”定义为没有为域设置cookie的请求。另一个简单的方法来复制这个问题是使用卷曲,而不是发送任何饼干。这是curl -v的输出
$ time curl -v rohitnair.info
* About to connect() to rohitnair.info port 80 (#
我很确定这是一个非常糟糕的方法(理论上),但我的一个客户正在这样做,我想知道…以这种方式执行pbkdf-2 (使用2000次迭代)有多糟糕?
a = PBKDF2(x, y)
b = PBKDF2(y, x)
x is the username (password in pbkdf2)
y is the password (salt in pbkdf2)
2000 iterations
然后,a用于系统中的某些身份验证,"b“用于加密。
a和x也是存储的,因此是已知的。
它是受到某种类型的攻击,还是仅仅是一个非常糟糕的密码噩梦,只会受到暴力攻击?
编辑1:
更具体地说:a被用作从D