DevTulz Online

Bcrypt Generator og Verifikator

10
Højere = mere sikker men langsommere

Hvad er Bcrypt?

Bcrypt er en adgangskode-hashingfunktion designet til sikkerhed. I modsætning til hurtige hashfunktioner (MD5, SHA-1) er bcrypt bevidst langsom via en konfigurerbar kostfaktor — hvilket gør brute-force-angreb upraktiske. Hver hash inkluderer en tilfældig salt, så identiske adgangskoder producerer forskellige hashes. Kostfaktoren (runder) fordobler beregningstiden for hvert trin: omkostning 10 tager ~100ms, omkostning 12 tager ~400ms, omkostning 14 tager ~1,5s. Gem aldrig adgangskoder i klartekst — hash dem altid med bcrypt eller en lignende adaptiv funktion.

Sådan bruges Bcrypt Generator

  1. Indtast din adgangskode i fanen 'Hash' og vælg en kostfaktor (10–12 anbefales til de fleste apps).

  2. Klik på 'Generer Hash' — bcrypt-hashen vises nedenfor og er klar til at gemme i din database.

  3. For at verificere en adgangskode mod en eksisterende hash skal du skifte til fanen 'Verificer'.

  4. Indtast adgangskoden i klartekst og den gemte bcrypt-hash, og klik derefter på 'Verificer'.

  5. Et grønt flueben bekræfter et match; rødt betyder, at adgangskoden er forkert.

Ofte Stillede Spørgsmål

Hvilken omkostningsfaktor skal jeg bruge? For de fleste webapplikationer er en omkostningsfaktor på 10–12 en god balance mellem sikkerhed og ydeevne. Omkostning 10 (~100ms) er det mindst anbefalede. Brug 12 (~400ms) for højværdikonti. Undgå at gå under 10, da det gør brute-force angreb hurtigere.

Hvorfor ser to hashes af samme adgangskode anderledes ud? Bcrypt genererer automatisk et tilfældigt 22-tegn salt til hver hash og indlejrer det i outputtet. Dette betyder, at samme adgangskode hashet to gange vil producere forskellige strenge, hvilket er designet således — det forhindrer rainbow table angreb.

Hvad betyder bcrypt hash strengformat? Et bcrypt hash ser ud som $2b$12$SaltSaltSaltSaltSaltSaHashHashHashHashHashHashHashHas. $2b$ er algoritmeversion, $12$ er omkostningsfaktoren, fulgt af 22 tegn base64-kodet salt og 31 tegn hash.

Kan jeg bruge dette til at verificere adgangskoder fra min database? Ja. Indsæt det gemte bcrypt hash fra din database og adgangskoden i klartekst i Verificer-fanen. Værktøjet vil bekræfte, om de matcher, hvilket er nyttigt til fejlfinding af login-problemer under udvikling.

Keywords: bcrypt generator, bcrypt hash online, bcrypt verifikator, adgangskode-hashing, bcrypt kostfaktor, hash adgangskode bcrypt, bcrypt kontrol