If you have an index if bcrypt&#39;d phone numbers, you can simply bcrypt the incoming number and search the index for that hash, yes?<div><br></div><div>--S<br><br><div class="gmail_quote">On Wed, Feb 8, 2012 at 3:38 PM, Casey Callendrello <span dir="ltr">&lt;<a href="mailto:c1@caseyc.net">c1@caseyc.net</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On 2/8/2012 1:39 PM, Jonathan Lassoff wrote:<br>
&gt; Perhaps bcrypt the phone number and store that instead? That way, you<br>
&gt; can verify that something&#39;s in there, but it can&#39;t be easily figured<br>
&gt; out what it is.<br>
<br>
</div>I&#39;d thought about that. However, when a user dials in, we don&#39;t know<br>
their username, so we have to just test their<br>
&quot;password&quot; (the phone number) against every known entry. If the number<br>
of bcrypt rounds is too high, then it takes forever. Is there a hashing<br>
function I should choose that is efficient but will make just<br>
enumerating all passwords too slow? There are about 2360000000 possible<br>
north-american phone numbers based on currently-allocated area codes.<br>
<br>
I suppose bcrypt will be fine provided that all possible numbers can be<br>
quickly scanned.<br>
<font color="#888888"><br>
-c.<br>
</font><div><div></div><div class="h5"><br>
_______________________________________________<br>
Noisebridge-discuss mailing list<br>
<a href="mailto:Noisebridge-discuss@lists.noisebridge.net">Noisebridge-discuss@lists.noisebridge.net</a><br>
<a href="https://www.noisebridge.net/mailman/listinfo/noisebridge-discuss" target="_blank">https://www.noisebridge.net/mailman/listinfo/noisebridge-discuss</a><br>
</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br>Shannon Lee<br>(503) 539-3700<br><br>&quot;Any sufficiently analyzed magic is indistinguishable from science.&quot;<br>
</div>