DevTulz Online

Bcrypt Generator at Verifier

10
Mas mataas = mas ligtas ngunit mas mabagal

Ano ang Bcrypt?

Ang Bcrypt ay isang password-hashing function na dinisenyo para sa seguridad. Hindi tulad ng mabilis na hash functions (MD5, SHA-1), ang bcrypt ay sadyang mabagal sa pamamagitan ng isang mababago na cost factor — na nagpapahirap sa mga brute-force na pag-atake. Ang bawat hash ay may kasamang random na salt, kaya ang magkaparehong password ay gumagawa ng iba't ibang hash. Ang cost factor (mga round) ay nagdoble ng oras ng pagkalkula para sa bawat pagtaas: cost 10 ay tumatagal ng ~100ms, cost 12 ay tumatagal ng ~400ms, cost 14 ay tumatagal ng ~1.5s. Huwag kailanman mag-imbak ng mga password sa plain text — palaging i-hash ang mga ito gamit ang bcrypt o katulad na adaptive function.

Paano Gamitin ang Bcrypt Generator

  1. Ilagay ang iyong password sa tab na 'Hash' at pumili ng cost factor (inirerekomenda ang 10–12 para sa karamihan ng mga app).

  2. I-click ang 'Gumawa ng Hash' — ang bcrypt hash ay lalabas sa ibaba at handa nang iimbak sa iyong database.

  3. Para ma-verify ang isang password laban sa isang umiiral na hash, lumipat sa tab na 'I-verify'.

  4. Ilagay ang plain-text na password at ang nakaimbak na bcrypt hash, pagkatapos ay i-click ang 'I-verify'.

  5. Ang berdeng checkmark ay nagpapatunay ng tugma; ang pula ay nangangahulugang mali ang password.

Mga Madalas na Itinatanong

Anong cost factor ang dapat kong gamitin? Para sa karamihan ng web applications, ang cost factor na 10–12 ay magandang balanse sa pagitan ng security at performance. Ang Cost 10 (~100ms) ay ang minimum na inirekomenda. Gamitin ang 12 (~400ms) para sa mga high-value accounts. Iwasan ang mas mababa sa 10, dahil ginagawang mas mabilis ang brute-force attacks.

Bakit ang dalawang hashes ng parehong password ay magmukhang iba? Ang Bcrypt ay awtomatikong lumilikha ng random na 22-character salt para sa bawat hash at isinasama ito sa output. Ang parehong password na hashado nang dalawang beses ay magbubunga ng iba't ibang strings, na ito ay intentional — ito ay pumipigil sa rainbow table attacks.

Ano ang ibig sabihin ng bcrypt hash string format? Ang bcrypt hash ay mukhang ganito: $2b$12$SaltSaltSaltSaltSaltSaHashHashHashHashHashHashHashHas. Ang $2b$ ay ang algorithm version, ang $12$ ay ang cost factor, sinusundan ng 22 characters ng base64-encoded salt at 31 characters ng hash.

Maaari ko ba itong gamitin upang i-verify ang mga passwords mula sa aking database? Oo. I-paste ang nakaimbak na bcrypt hash mula sa iyong database at ang plain-text password sa Verify tab. Ang tool ay magkokonfirma kung tumutugma ang mga ito, na makakatulong sa pag-debug ng login issues sa panahon ng development.

Keywords: bcrypt generator, bcrypt hash online, bcrypt verifier, pag-hash ng password, bcrypt cost factor, pag-hash ng password bcrypt, bcrypt checker