DevTulz Online

Γεννήτρια και επαληθευτής Bcrypt

10
Υψηλότερο = πιο ασφαλές αλλά πιο αργό

Τι είναι το Bcrypt;

Το Bcrypt είναι μια συνάρτηση κατακερματισμού κωδικών πρόσβασης σχεδιασμένη για ασφάλεια. Σε αντίθεση με τις γρήγορες συναρτήσεις hash (MD5, SHA-1), το bcrypt είναι σκόπιμα αργό μέσω ενός ρυθμιζόμενου συντελεστή κόστους — καθιστώντας τις επιθέσεις ωμής βίας μη πρακτικές. Κάθε hash περιλαμβάνει τυχαίο salt, οπότε τα ίδια κωδικοί παράγουν διαφορετικά hashes. Ο συντελεστής κόστους (γύροι) διπλασιάζει τον χρόνο υπολογισμού για κάθε αύξηση: κόστος 10 παίρνει ~100ms, κόστος 12 παίρνει ~400ms, κόστος 14 παίρνει ~1,5s. Μην αποθηκεύετε ποτέ κωδικούς σε απλό κείμενο — πάντα κάντε hash με bcrypt ή παρόμοια προσαρμοστική συνάρτηση.

Πώς να χρησιμοποιήσετε τη γεννήτρια Bcrypt

  1. Εισαγάγετε τον κωδικό σας στην καρτέλα 'Hash' και επιλέξτε συντελεστή κόστους (το 10–12 συνιστάται για τις περισσότερες εφαρμογές).

  2. Κάντε κλικ στο 'Δημιουργία Hash' — το bcrypt hash εμφανίζεται παρακάτω και είναι έτοιμο για αποθήκευση στη βάση δεδομένων σας.

  3. Για να επαληθεύσετε έναν κωδικό έναντι υπάρχοντος hash, μεταβείτε στην καρτέλα 'Επαλήθευση'.

  4. Εισαγάγετε τον κωδικό σε απλό κείμενο και το αποθηκευμένο bcrypt hash, μετά κάντε κλικ στο 'Επαλήθευση'.

  5. Πράσινο σημάδι επιβεβαιώνει αντιστοιχία· το κόκκινο σημαίνει ότι ο κωδικός είναι λανθασμένος.

Συχνές Ερωτήσεις

Τι συντελεστή κόστους πρέπει να χρησιμοποιώ; Για τις περισσότερες διαδικτυακές εφαρμογές, ένας συντελεστής κόστους 10–12 είναι μια καλή ισορροπία μεταξύ ασφάλειας και απόδοσης. Το κόστος 10 (~100ms) είναι το ελάχιστο συνιστώμενο. Χρησιμοποιήστε 12 (~400ms) για λογαριασμούς υψηλής αξίας. Αποφύγετε να πάτε κάτω από 10, καθώς κάνει τις επιθέσεις brute-force πιο γρήγορες.

Γιατί δύο hashes του ίδιου κωδικού πρόσβασης φαίνονται διαφορετικές; Bcrypt δημιουργεί αυτόματα ένα τυχαίο salt 22 χαρακτήρων για κάθε hash και το ενσωματώνει στο αποτέλεσμα. Αυτό σημαίνει ότι αν κάνετε hash τον ίδιο κωδικό πρόσβασης δύο φορές, θα λάβετε διαφορετικές συμβολοσειρές, το οποίο είναι σκόπιμο — αποτρέπει τις επιθέσεις rainbow table.

Τι σημαίνει η μορφή συμβολοσειράς bcrypt hash; Ένα bcrypt hash φαίνεται σαν $2b$12$SaltSaltSaltSaltSaltSaHashHashHashHashHashHashHashHas. Το $2b$ είναι η έκδοση του αλγορίθμου, το $12$ είναι ο συντελεστής κόστους, ακολουθούμενο από 22 χαρακτήρες base64-encoded salt και 31 χαρακτήρες hash.

Μπορώ να το χρησιμοποιήσω για επαλήθευση κωδικών πρόσβασης από τη βάση δεδομένων μου; Ναι. Επικολλήστε το αποθηκευμένο bcrypt hash από τη βάση δεδομένων σας και τον κωδικό πρόσβασης σε απλό κείμενο στη καρτέλα Επαλήθευση. Το εργαλείο θα επιβεβαιώσει εάν ταιριάζουν, το οποίο είναι χρήσιμο για αποσφαλμάτωση προβλημάτων σύνδεσης κατά την ανάπτυξη.

Keywords: γεννήτρια bcrypt, hash bcrypt διαδικτυακά, επαληθευτής bcrypt, κατακερματισμός κωδικών, συντελεστής κόστους bcrypt, hash κωδικού bcrypt, έλεγχος bcrypt