Bcrypt ጀነሬተር እና ቻካሪ
Bcrypt ምንድን ነው?
Bcrypt ለደህንነት የተነደፈ የይለፍ ቃል-ሃሽ ተግባር ነው። ፈጣን hash ተግባራት (MD5፣ SHA-1) ላይ ካሉ ህጉ ነፃ፣ bcrypt ሊዋቀር በሚችል ወጪ ምክንያት ሆን ብሎ ዝግ ነው — ኃይለኛ-ኃይል ጥቃቶችን ሁሉ ሊፈጸሙ የማይቻሉ ያደርጋል። እያንዳንዱ hash ዘፈቀደ salt ስለሚያካትት፣ ተመሳሳይ የይለፍ ቃሎች የተለያዩ ሃሽዎችን ያፈራሉ። ወጪ ምክንያቱ (ዙሮች) ለእያንዳንዱ ጭማሪ የስሌት ጊዜን ሁለት ያደርጋል፦ ወጪ 10 ወደ 100ms ይወስዳል፣ ወጪ 12 ወደ 400ms፣ ወጪ 14 ወደ 1.5s ይወስዳል። ምንጊዜም ቢሆን ጽሑፋዊ የይለፍ ቃሎችን አያስቀምጡ — ሁልጊዜ በ bcrypt ወይም ተመሳሳይ ተለዋዋጭ ተግባር ሃሽ ያድርጓቸው።
የ Bcrypt ጀነሬተርን እንዴት መጠቀም ይቻላል
-
የይለፍ ቃልዎን በ 'Hash' ትር ውስጥ ያስገቡ እና ወጪ ምክንያት ይምረጡ (ለአብዛኛዎቹ መተግበሪያዎች 10–12 ይመከራል)።
-
'Hash ፍጠር' ን ጠቅ ያድርጉ — የ bcrypt hash ከዚህ በታች ይታያል እና ወደ ዳታቤዝዎ ለማስቀመጥ ዝግጁ ነው።
-
የይለፍ ቃልን ከነባር hash ጋር ለማረጋገጥ ወደ 'አረጋግጥ' ትር ይቀይሩ።
-
ጽሑፋዊ የይለፍ ቃሉን እና የተቀመጠውን bcrypt hash ያስገቡ፣ ከዚያ 'አረጋግጥ' ን ጠቅ ያድርጉ።
-
አረንጓዴ ምልክት ግጥሚያን ያረጋግጣል፤ ቀይ ማለት የይለፍ ቃሉ ስህተት ነው ማለት ነው።
ተደጋግመው የሚጠየቁ ጥያቄዎች
ምን ያህል ወጪ ምክንያት መጠቀም አለብኝ? ለአብዛኛው ድረ-ገጾች፣ ወጪ ምክንያት 10–12 ደህንነት እና አፈጻጸም መካከል ጥሩ ሚዛን ነው። ወጪ 10 (~100ms) ዝቅተኛ ይሆናል፣ 12 (~400ms) ከፍተኛ-ዋጋ ያላቸው ሂሳቦች ላይ ይጠቀሙ። ከ10 ታች መሄድ brute-force ጥቃቶችን ፈጣን ያደርገዋል።
ለምን ተመሳሳይ ይሁ ሁለት hashes የተለየ ይመስላሉ? Bcrypt በራሱ ለእያንዳንዱ hash የዘፈቀደ 22-ዓውደ-ውሰድ salt ይፈጥራል እና ውጤቱ ውስጥ ያስቀምጠዋል። ይህ ማለት ተመሳሳይ ይሁ ሁለት ጊዜ hashed ይሆናል የተለየ ሕብረቁምፊዎች ይፍጠሩ፣ ይህም በንድፍ ነው — rainbow table ጥቃቶችን ይከላከላል።
bcrypt hash ሕብረቁምፊ ቅርጸት ምን ማለት ነው? Bcrypt hash $2b$12$SaltSaltSaltSaltSaltSaHashHashHashHashHashHashHashHas ይመስላል። $2b$ algorithm ስሪት ነው፣ $12$ ወጪ ምክንያት ነው፣ 22 ዓውደ-ውሰድ base64-encoded salt እና 31 ዓውደ-ውሰድ hash ይከተላል።
ይህንን በመጠቀም ከሪ ዳታ ቤስ ይሁን ማረጋገጥ ይችላለሁ? አዎ። ከአንተ ዳታ ቤስ ውስጥ ከታወቀ bcrypt hash እና plain-text ይሁ ወደ Verify ታብ ገብቶ ይበሉ። መሣሪያው እነሱ ተመሳሳይ ናቸው ወይም አይደሉም ይነግርሃል፣ ይህም በልማት ወቅት login ጉዳዮችን debugging ላይ ጠቃሚ ነው።
Keywords: bcrypt ጀነሬተር፣ bcrypt hash ኦንላይን፣ bcrypt ቻካሪ፣ የይለፍ ቃል ሃሺንግ፣ bcrypt ወጪ ምክንያት፣ የይለፍ ቃል bcrypt ሃሽ፣ bcrypt ቼከር