DevTulz Online

Bcrypt генератор и верификатор

10
По-висок = по-сигурен, но по-бавен

Какво е Bcrypt?

Bcrypt е функция за хеширане на пароли, проектирана за сигурност. За разлика от бързите хеш функции (MD5, SHA-1), bcrypt е умишлено бавна чрез конфигурируем коефициент на разходите — правейки атаките с груба сила непрактични. Всеки хеш включва произволна salt, така че идентичните пароли произвеждат различни хешове. Коефициентът на разходите (рундове) удвоява времето за изчисление за всяко увеличение: разход 10 отнема ~100ms, разход 12 отнема ~400ms, разход 14 отнема ~1.5s. Никога не съхранявайте пароли в обикновен текст — винаги ги хеширайте с bcrypt или подобна адаптивна функция.

Как да използвате Bcrypt генератора

  1. Въведете паролата си в раздел 'Hash' и изберете коефициент на разходите (10–12 се препоръчва за повечето приложения).

  2. Кликнете 'Генерирай Hash' — bcrypt хешът се появява по-долу и е готов за съхранение в базата ви данни.

  3. За да верифицирате парола срещу съществуващ хеш, преминете към раздел 'Верифициране'.

  4. Въведете паролата в обикновен текст и съхранения bcrypt хеш, след което кликнете 'Верифицирай'.

  5. Зелена отметка потвърждава съответствие; червеното означава, че паролата е грешна.

Често задавани въпроси

Какъв коефициент на разход трябва да използвам? За повечето уеб приложения, коефициент на разход от 10-12 е добър баланс между безопасност и производителност. Разход 10 (~100ms) е минимално препоръчаният. Използвайте 12 (~400ms) за високостойностни сметки. Избягвайте да отидете под 10, тъй като това прави атаките с brute-force по-бързи.

Защо два хеша на една и съща парола изглеждат различно? Bcrypt автоматично генерира случаен 22-символен salt за всеки хеш и го вгражда в изхода. Това означава, че една и съща парола хеширана два пъти ще произведе различни низове, което е замислено - предотвратява атаки със радужни таблици.

Какво означава форматът на bcrypt хеш низа? Bcrypt хешът изглежда като $2b$12$SaltSaltSaltSaltSaltSaHashHashHashHashHashHashHashHas. $2b$ е версията на алгоритъма, $12$ е коефициентът на разход, последвано от 22 символа на base64-кодиран salt и 31 символа на хеш.

Мога ли да използвам това, за да проверя пароли от моята база данни? Да. Поставете съхранения bcrypt хеш от вашата база данни и пароля в открит текст в раздела Verify. Инструментът ще потвърди дали съвпадат, което е полезно за отстраняване на проблемите с влизането по време на разработка.

Keywords: bcrypt генератор, bcrypt хеш онлайн, bcrypt верификатор, хеширане на пароли, bcrypt коефициент на разходите, хеш парола bcrypt, bcrypt проверка