DevTulz Online

Bcrypt generátor a ověřovač

10
Vyšší = bezpečnější, ale pomalejší

Co je Bcrypt?

Bcrypt je funkce pro hashování hesel navržená pro bezpečnost. Na rozdíl od rychlých hashovacích funkcí (MD5, SHA-1) je bcrypt záměrně pomalá prostřednictvím konfigurovatelného faktoru nákladů — čímž jsou útoky hrubou silou nepraktické. Každý hash obsahuje náhodnou salt, takže stejná hesla produkují různé hashe. Faktor nákladů (kola) zdvojnásobuje dobu výpočtu pro každý přírůstek: náklad 10 trvá ~100ms, náklad 12 trvá ~400ms, náklad 14 trvá ~1,5s. Nikdy neukládejte hesla v otevřeném textu — vždy je hashujte pomocí bcrypt nebo podobné adaptivní funkce.

Jak používat Bcrypt generátor

  1. Zadejte heslo na záložce 'Hash' a vyberte faktor nákladů (pro většinu aplikací se doporučuje 10–12).

  2. Klikněte na 'Generovat Hash' — bcrypt hash se zobrazí níže a je připraven k uložení do vaší databáze.

  3. Pro ověření hesla oproti existujícímu hashi přepněte na záložku 'Ověřit'.

  4. Zadejte heslo v otevřeném textu a uložený bcrypt hash, poté klikněte na 'Ověřit'.

  5. Zelená fajfka potvrzuje shodu; červená znamená, že heslo je nesprávné.

Často kladené otázky

Jaký faktor nákladů mám použít? Pro většinu webových aplikací je faktor nákladů 10–12 dobrým vyvážením mezi bezpečností a výkonem. Náklad 10 (~100ms) je minimálně doporučený. Používejte 12 (~400ms) pro vysokohodnotné účty. Vyhněte se snížení pod 10, protože to činí útoky hrubou silou rychlejšími.

Proč dva hashe stejného hesla vypadají různě? Bcrypt automaticky generuje náhodný 22znakový salt pro každý hash a vkládá jej do výstupu. To znamená, že stejné heslo zahashované dvakrát vytvoří různé řetězce, což je záměrné — zabraňuje to útokům s duhovými tabulkami.

Co znamená formát řetězce bcrypt hash? Hash bcrypt vypadá jako $2b$12$SaltSaltSaltSaltSaltSaHashHashHashHashHashHashHashHas. $2b$ je verze algoritmu, $12$ je faktor nákladů, následováno 22 znaky base64-zakódovaného saltu a 31 znaky hashe.

Mohu to použít k ověření hesel z mé databáze? Ano. Vložte uložený bcrypt hash z vaší databáze a heslo v čistém textu do karty Ověřit. Nástroj potvrdí, zda si odpovídají, což je užitečné pro ladění problémů s přihlášením během vývoje.

Keywords: bcrypt generátor, bcrypt hash online, bcrypt ověřovač, hashování hesel, bcrypt faktor nákladů, hashování hesla bcrypt, bcrypt kontrola