DevTulz Online

Bcrypt генератор и верификатор

10
По-висок = по-сигурен, но по-бавен

Какво е Bcrypt?

Bcrypt е функция за хеширане на пароли, проектирана за сигурност. За разлика от бързите хеш функции (MD5, SHA-1), bcrypt е умишлено бавна чрез конфигурируем коефициент на разходите — правейки атаките с груба сила непрактични. Всеки хеш включва произволна salt, така че идентичните пароли произвеждат различни хешове. Коефициентът на разходите (рундове) удвоява времето за изчисление за всяко увеличение: разход 10 отнема ~100ms, разход 12 отнема ~400ms, разход 14 отнема ~1.5s. Никога не съхранявайте пароли в обикновен текст — винаги ги хеширайте с bcrypt или подобна адаптивна функция.

Как да използвате Bcrypt генератора

  1. Въведете паролата си в раздел 'Hash' и изберете коефициент на разходите (10–12 се препоръчва за повечето приложения).

  2. Кликнете 'Генерирай Hash' — bcrypt хешът се появява по-долу и е готов за съхранение в базата ви данни.

  3. За да верифицирате парола срещу съществуващ хеш, преминете към раздел 'Верифициране'.

  4. Въведете паролата в обикновен текст и съхранения bcrypt хеш, след което кликнете 'Верифицирай'.

  5. Зелена отметка потвърждава съответствие; червеното означава, че паролата е грешна.

Keywords: bcrypt генератор, bcrypt хеш онлайн, bcrypt верификатор, хеширане на пароли, bcrypt коефициент на разходите, хеш парола bcrypt, bcrypt проверка