DevTulz Online

Generador i verificador de Bcrypt

10
Més alt = més segur però més lent

Què és Bcrypt?

Bcrypt és una funció de hash de contrasenyes dissenyada per a la seguretat. A diferència de les funcions de hash ràpides (MD5, SHA-1), bcrypt és intencionadament lenta mitjançant un factor de cost configurable — fent que els atacs de força bruta siguin impracticables. Cada hash inclou una salt aleatòria, de manera que les contrasenyes idèntiques produeixen hashes diferents. El factor de cost (rondes) dobla el temps de càlcul per a cada increment: cost 10 triga ~100ms, cost 12 triga ~400ms, cost 14 triga ~1,5s. Mai emmagatzemeu contrasenyes en text pla — sempre feu hash amb bcrypt o una funció adaptativa similar.

Com utilitzar el generador de Bcrypt

  1. Introduïu la vostra contrasenya a la pestanya 'Hash' i trieu un factor de cost (es recomana 10–12 per a la majoria d'aplicacions).

  2. Feu clic a 'Generar Hash' — el hash de bcrypt apareix a sota i està llest per emmagatzemar a la vostra base de dades.

  3. Per verificar una contrasenya contra un hash existent, canvieu a la pestanya 'Verificar'.

  4. Introduïu la contrasenya en text pla i el hash de bcrypt emmagatzemat, i feu clic a 'Verificar'.

  5. Una marca de verificació verda confirma una coincidència; el vermell significa que la contrasenya és incorrecta.

Preguntes Freqüents

Quin factor de cost hauría d'utilitzar? Per a la majoria d'aplicacions web, un factor de cost de 10–12 és un bon equilibri entre seguretat i rendiment. El cost 10 (~100ms) és el mínim recomanat. Utilitzeu 12 (~400ms) per a comptes de gran valor. Eviteu anar per sota de 10, ja que accelera els atacs de força bruta.

Per què dos hash de la mateixa contrasenya es veuen diferents? Bcrypt genera automàticament una sal aleatòria de 22 caràcters per a cada hash i l'incrusta a la sortida. Això significa que la mateixa contrasenya hash dues vegades produirà cadenes diferents, que és intencionat — impedeix els atacs de taula rainbow.

Què significa el format de cadena hash de bcrypt? Un hash de bcrypt sembla $2b$12$SaltSaltSaltSaltSaltSaHashHashHashHashHashHashHashHas. El $2b$ és la versió de l'algoritme, $12$ és el factor de cost, seguit de 22 caràcters de sal codificada en base64 i 31 caràcters de hash.

Puc utilitzar-ho per a verificar contraseyes de la meva base de dades? Sí. Enganxeu el hash bcrypt emmagatzemat de la vostra base de dades i la contrasenya de text pla a la pestanya Verificar. L'eina confirmarà si coincideixen, que és útil per a depurar problemes de connexió durant el desenvolupament.

Keywords: generador bcrypt, hash bcrypt en línia, verificador bcrypt, hash de contrasenyes, factor de cost bcrypt, hash contrasenya bcrypt, comprovador bcrypt