Perl Mojo::Util::secure_compare vs eq答案

【问题标题】：Perl Mojo::Util::secure_compare vs eqPerl Mojo::Util::secure_compare vs eq
【发布时间】：2016-02-05 18:11:36
【问题描述】：

在 Mojo::Util 文档中提到的方法 secure_compare

恒定时间比较算法，防止定时攻击。

假设我像这样散列用户输入

my $b64_hash = Crypt::ScryptKDF::scrypt_b64($input_name, $secret);

结果之间有什么区别

return Mojo::Utill::secure_compare($input_name_hash, $b64_hash);

和

return $input_name_hash eq $b64_hash;

【问题讨论】：

【解决方案1】：

为什么不对它们进行基准测试？

我会说secure_compare 总是很多比eq 慢，但对于给定长度的字符串总是花费相同的时间，而eq 会更快，如果字符串中的差异更早，正如所宣传的那样

【讨论】：