DevTulz Online

مولد و تأییدکننده Bcrypt

10
بیشتر = امن‌تر اما کندتر

Bcrypt چیست؟

Bcrypt یک تابع هش‌سازی رمز عبور است که برای امنیت طراحی شده است. برخلاف توابع هش سریع (MD5، SHA-1)، bcrypt از طریق یک ضریب هزینه قابل تنظیم عمداً کند است — که باعث می‌شود حملات brute-force غیرعملی باشند. هر هش شامل یک salt تصادفی است، بنابراین رمزهای عبور یکسان هش‌های متفاوتی تولید می‌کنند. ضریب هزینه (دورها) زمان محاسبه را برای هر افزایش دو برابر می‌کند: هزینه ۱۰ حدود ۱۰۰ میلی‌ثانیه طول می‌کشد، هزینه ۱۲ حدود ۴۰۰ میلی‌ثانیه، هزینه ۱۴ حدود ۱.۵ ثانیه. هرگز رمزهای عبور را به صورت متن ساده ذخیره نکنید — همیشه آن‌ها را با bcrypt یا تابع تطبیقی مشابه هش کنید.

نحوه استفاده از مولد Bcrypt

  1. رمز عبور خود را در برگه 'Hash' وارد کنید و ضریب هزینه را انتخاب نمایید (۱۰–۱۲ برای اکثر برنامه‌ها توصیه می‌شود).

  2. روی 'تولید Hash' کلیک کنید — هش bcrypt در زیر ظاهر می‌شود و آماده ذخیره در پایگاه داده شماست.

  3. برای تأیید رمز عبور در برابر یک هش موجود، به برگه 'تأیید' بروید.

  4. رمز عبور متن ساده و هش bcrypt ذخیره شده را وارد کنید، سپس روی 'تأیید' کلیک کنید.

  5. علامت سبز تطابق را تأیید می‌کند؛ قرمز به معنای اشتباه بودن رمز عبور است.

Keywords: مولد bcrypt، هش bcrypt آنلاین، تأییدکننده bcrypt، هش‌سازی رمز عبور، ضریب هزینه bcrypt، هش رمز عبور bcrypt، بررسی bcrypt