DevTulz Online

Bcrypt জেনারেটর এবং যাচাইকারী

10
বেশি = আরও নিরাপদ কিন্তু ধীর

Bcrypt কী?

Bcrypt হল নিরাপত্তার জন্য ডিজাইন করা একটি পাসওয়ার্ড-হ্যাশিং ফাংশন। দ্রুত হ্যাশ ফাংশনের (MD5, SHA-1) বিপরীতে, bcrypt একটি কনফিগারযোগ্য কস্ট ফ্যাক্টরের মাধ্যমে ইচ্ছাকৃতভাবে ধীর — ব্রুট-ফোর্স আক্রমণকে অব্যবহারিক করে তোলে। প্রতিটি হ্যাশে একটি এলোমেলো salt অন্তর্ভুক্ত থাকে, তাই একই পাসওয়ার্ড ভিন্ন হ্যাশ তৈরি করে। কস্ট ফ্যাক্টর (রাউন্ড) প্রতিটি বৃদ্ধির জন্য গণনার সময় দ্বিগুণ করে: কস্ট 10 প্রায় 100ms নেয়, কস্ট 12 প্রায় 400ms, কস্ট 14 প্রায় 1.5s নেয়। কখনও সাদা পাঠ্য পাসওয়ার্ড সংরক্ষণ করবেন না — সর্বদা bcrypt বা অনুরূপ অভিযোজিত ফাংশন দিয়ে হ্যাশ করুন।

Bcrypt জেনারেটর কীভাবে ব্যবহার করবেন

  1. 'Hash' ট্যাবে আপনার পাসওয়ার্ড লিখুন এবং কস্ট ফ্যাক্টর বেছে নিন (বেশিরভাগ অ্যাপের জন্য 10–12 প্রস্তাবিত)।

  2. 'Hash তৈরি করুন' ক্লিক করুন — bcrypt হ্যাশ নিচে প্রদর্শিত হয় এবং আপনার ডাটাবেসে সংরক্ষণের জন্য প্রস্তুত।

  3. একটি বিদ্যমান হ্যাশের বিপরীতে পাসওয়ার্ড যাচাই করতে, 'যাচাই' ট্যাবে যান।

  4. সাদা পাঠ্য পাসওয়ার্ড এবং সংরক্ষিত bcrypt হ্যাশ লিখুন, তারপর 'যাচাই করুন' ক্লিক করুন।

  5. সবুজ চেকমার্ক মিল নিশ্চিত করে; লাল মানে পাসওয়ার্ড ভুল।

ঘন ঘন জিজ্ঞাসিত প্রশ্ন

আমি কোন খরচ ফ্যাক্টর ব্যবহার করব? বেশিরভাগ ওয়েব অ্যাপ্লিকেশনের জন্য, 10–12 এর খরচ ফ্যাক্টর নিরাপত্তা এবং পারফরম্যান্সের মধ্যে একটি ভাল ভারসাম্য। খরচ 10 (~100ms) হল ন্যূনতম সুপারিশ। উচ্চ-মূল্যের অ্যাকাউন্টের জন্য 12 (~400ms) ব্যবহার করুন। 10 এর নিচে যাওয়া এড়ান, কারণ এটি ব্রুট-ফোর্স আক্রমণকে দ্রুত করে তোলে।

একই পাসওয়ার্ডের দুটি হ্যাশ কেন আলাদা দেখায়? Bcrypt স্বয়ংক্রিয়ভাবে প্রতিটি হ্যাশের জন্য একটি র্যান্ডম 22-অক্ষরের লবণ তৈরি করে এবং এটি আউটপুটে এমবেড করে। এর অর্থ একই পাসওয়ার্ড দুইবার হ্যাশ করলে বিভিন্ন স্ট্রিং তৈরি হবে, যা ডিজাইন দ্বারা — এটি রেইনবো টেবিল আক্রমণ প্রতিরোধ করে।

bcrypt হ্যাশ স্ট্রিং ফর্ম্যাট মানে কী? একটি bcrypt হ্যাশ দেখায় $2b$12$SaltSaltSaltSaltSaltSaHashHashHashHashHashHashHashHas এর মতো। $2b$ হল অ্যালগরিদম সংস্করণ, $12$ হল খরচ ফ্যাক্টর, এর পরে 22 অক্ষরের base64-এনকোডেড লবণ এবং 31 অক্ষরের হ্যাশ।

আমি এটি আমার ডাটাবেস থেকে পাসওয়ার্ড যাচাই করতে ব্যবহার করতে পারি? হ্যাঁ। আপনার ডাটাবেস থেকে সংরক্ষিত bcrypt হ্যাশ এবং সাধারণ-পাঠ্য পাসওয়ার্ড ভেরিফাই ট্যাবে পেস্ট করুন। টুল নিশ্চিত করবে যে তারা মিলে যায় কিনা, যা উন্নয়নের সময় লগইন সমস্যার ডিবাগিংয়ের জন্য দরকারী।

Keywords: bcrypt জেনারেটর, bcrypt হ্যাশ অনলাইন, bcrypt যাচাইকারী, পাসওয়ার্ড হ্যাশিং, bcrypt কস্ট ফ্যাক্টর, পাসওয়ার্ড bcrypt হ্যাশ, bcrypt চেকার