DevTulz Online

مولد bcrypt والتحقق منه

10
أعلى = أكثر أمانًا لكن أبطأ

ما هو Bcrypt؟

Bcrypt هي دالة تجزئة كلمات المرور مصممة للأمان. على عكس دوال التجزئة السريعة (MD5، SHA-1)، فإن bcrypt بطيئة عمدًا عبر عامل تكلفة قابل للتكوين — مما يجعل هجمات القوة الغاشمة غير عملية. تتضمن كل تجزئة salt عشوائيًا، لذا تنتج كلمات المرور المتطابقة تجزئات مختلفة. يضاعف عامل التكلفة (الجولات) وقت الحساب لكل زيادة: التكلفة 10 تستغرق حوالي 100 مللي ثانية، التكلفة 12 تستغرق حوالي 400 مللي ثانية، التكلفة 14 تستغرق حوالي 1.5 ثانية. لا تخزن كلمات المرور بنص عادي أبدًا — دائمًا قم بتجزئتها باستخدام bcrypt أو دالة تكيفية مماثلة.

كيفية استخدام مولد Bcrypt

  1. أدخل كلمة مرورك في علامة تبويب 'Hash' واختر عامل التكلفة (يُوصى بـ 10–12 لمعظم التطبيقات).

  2. انقر على 'إنشاء Hash' — تظهر تجزئة bcrypt أدناه وهي جاهزة للتخزين في قاعدة بياناتك.

  3. للتحقق من كلمة مرور مقابل تجزئة موجودة، انتقل إلى علامة تبويب 'تحقق'.

  4. أدخل كلمة المرور بنص عادي وتجزئة bcrypt المخزنة، ثم انقر على 'تحقق'.

  5. علامة صح خضراء تؤكد التطابق؛ الأحمر يعني أن كلمة المرور خاطئة.

الأسئلة الشائعة

ما هو عامل التكلفة الذي يجب أن أستخدمه؟ بالنسبة لمعظم تطبيقات الويب، فإن عامل التكلفة 10-12 هو توازن جيد بين الأمان والأداء. التكلفة 10 (~100ms) هي الحد الأدنى الموصى به. استخدم 12 (~400ms) للحسابات ذات القيمة العالية. تجنب الانخفاض عن 10، لأنه يجعل هجمات brute-force أسرع.

لماذا يكون hash نفس كلمة المرور مختلفاً؟ يقوم bcrypt تلقائياً بإنشاء ملح عشوائي بـ 22 حرفاً لكل hash ويدمجه في الإخراج. هذا يعني أن كلمة المرور نفسها المُجزأة مرتين ستنتج سلاسل مختلفة، وهذا بالتصميم — فهو يمنع هجمات rainbow table.

ماذا يعني تنسيق سلسلة bcrypt hash؟ يبدو bcrypt hash مثل $2b$12$SaltSaltSaltSaltSaltSaHashHashHashHashHashHashHashHas. $2b$ هي نسخة الخوارزمية، $12$ هو عامل التكلفة، متبوعة بـ 22 حرفاً من الملح المشفر بـ base64 و31 حرفاً من hash.

هل يمكنني استخدام هذا للتحقق من كلمات المرور في قاعدة بياناتي؟ نعم. الصق bcrypt hash المخزن من قاعدة البيانات الخاصة بك وكلمة المرور بصيغة نصية عادية في تبويب التحقق. ستؤكد الأداة ما إذا كانت متطابقة، وهذا مفيد لتصحيح مشاكل تسجيل الدخول أثناء التطوير.

Keywords: مولد bcrypt، تجزئة bcrypt أونلاين، التحقق من bcrypt، تجزئة كلمات المرور، عامل تكلفة bcrypt، تجزئة كلمة المرور bcrypt، فاحص bcrypt