DevTulz Online

Bcrypt generaator ja kontrollija

10
Kõrgem = turvalisem, kuid aeglasem

Mis on Bcrypt?

Bcrypt on parooliräsimise funktsioon, mis on loodud turvalisuse jaoks. Erinevalt kiirest räsifunktsioonidest (MD5, SHA-1) on bcrypt seadistatava kuluteguri kaudu tahtlikult aeglane — muutes jõhkra jõuga rünnakud ebapraktilisteks. Iga räsi sisaldab juhuslikku salt-i, seega identsed paroolid toodavad erinevaid räsi. Kulutegur (voorud) kahekordistab arvutusaega iga sammuga: kulu 10 võtab ~100ms, kulu 12 võtab ~400ms, kulu 14 võtab ~1,5s. Ärge kunagi salvestage paroole lihttekstina — räsige need alati bcrypt-iga või sarnase adaptiivsete funktsiooniga.

Kuidas kasutada Bcrypt generaatorit

  1. Sisestage oma parool vahekaardil 'Hash' ja valige kulutegur (enamiku rakenduste jaoks on soovitatav 10–12).

  2. Klõpsake 'Genereeri Hash' — bcrypt räsi ilmub alla ja on valmis teie andmebaasi salvestamiseks.

  3. Parooli kontrollimiseks olemasoleva räsi suhtes lülituge vahekaardile 'Kontrolli'.

  4. Sisestage lihtteksti parool ja salvestatud bcrypt räsi, seejärel klõpsake 'Kontrolli'.

  5. Roheline linnuke kinnitab vastet; punane tähendab, et parool on vale.

Keywords: bcrypt generaator, bcrypt räsi veebis, bcrypt kontrollija, paroolide räsimine, bcrypt kulutegur, parooli räsimine bcrypt, bcrypt kontroll