DevTulz Online

Bcrypt જનરેટર અને વેરિફાયર

10
વધારે = વધારે સુરક્ષિત પણ ધીમો

Bcrypt શું છે?

Bcrypt એ સુરક્ષા માટે ડિઝાઇન કરેલ પાસવર્ડ-હેશિંગ ફંક્શન છે. ઝડપી હેશ ફંક્શન (MD5, SHA-1) થી વિપરીત, bcrypt ગોઠવી શકાય તેવા કોસ્ટ ફેક્ટર દ્વારા ઇરાદાપૂર્વક ધીમો છે — brute-force હુમલાઓને અવ્યવહારુ બનાવે છે. દરેક હેશમાં એક રેન્ડમ salt સામેલ હોય છે, તેથી સમાન પાસવર્ડ અલગ-અલગ હેશ ઉત્પન્ન કરે છે. કોસ્ટ ફેક્ટર (રાઉન્ડ) દરેક વધારા માટે ગણતરી સમય બમણો કરે છે: cost 10 ~100ms લે છે, cost 12 ~400ms, cost 14 ~1.5s. ક્યારેય સાદા ટેક્સ્ટ પાસવર્ડ સ્ટોર ન કરો — હંમેશા bcrypt અથવા સમાન અનુકૂલ ફંક્શન સાથે હેશ કરો.

Bcrypt જનરેટર કેવી રીતે વાપરવું

  1. 'Hash' ટૅબમાં તમારો પાસવર્ડ દાખલ કરો અને કોસ્ટ ફેક્ટર પસંદ કરો (મોટાભાગની એપ્સ માટે 10–12 ભલામણ કરવામાં આવે છે).

  2. 'Hash જનરેટ કરો' ક્લિક કરો — bcrypt hash નીચે દેખાય છે અને તમારા ડેટાબેઝમાં સ્ટોર કરવા માટે તૈયાર છે.

  3. હાલના હેશ સામે પાસવર્ડ ચકાસવા માટે, 'ચકાસો' ટૅબ પર સ્વિચ કરો.

  4. પ્લેઇન-ટેક્સ્ટ પાસવર્ડ અને સ્ટોર કરેલ bcrypt hash દાખલ કરો, પછી 'ચકાસો' ક્લિક કરો.

  5. લીલો ચેકમાર્ક મેળ પુષ્ટિ કરે છે; લાલ મતલબ પાસવર્ડ ખોટો છે.

વારંવાર પૂછાતા પ્રશ્નો

મારે કયો cost factor વાપરવો જોઈએ? મોટા ભાગના web applications માટે, 10–12 નો cost factor સુરક્ષા અને performance વચ્ચે સારો સંતુલન છે. Cost 10 (~100ms) ન્યૂનતમ ભલામણ કરેલ છે. ઉચ્ચ-મૂલ્ય ખાતાઓ માટે 12 (~400ms) વાપરો. 10 કરતા નીચે જવાથી બચો, કારણ કે તે brute-force હુમલાને વધુ ઝડપી બનાવે છે.

એક જ પાસવર્ડ કેમ બે hashes અલગ દેખાય છે? Bcrypt દરેક hash માટે સ્વચાલિતપણે અનંત 22-અક્ષર salt બનાવે છે અને તેને output માં એમ્બેડ કરે છે. આનો અર્થ એ છે કે એક જ પાસવર્ડ બે વખત hash થયેલ હશે તો અલગ શબ્દમાળા બનાશે, જે ડિજાઇન દ્વારા છે — તે rainbow table હુમલાથી બચાવે છે.

bcrypt hash શબ્દમાળા ફોર્મેટનો અર્થ શું છે? bcrypt hash આના જેવો દેખાય છે: $2b$12$SaltSaltSaltSaltSaltSaHashHashHashHashHashHashHashHas. $2b$ એ algorithm version છે, $12$ એ cost factor છે, અને તેનો અનુસરણ 22 અક્ષર base64-encoded salt અને 31 અક્ષર hash છે.

શું હું આને મારા database માંથી પાસવર્ડ ચકાસવા માટે વાપર સકું છું? હા. તમારા database માંથી સંગ્રહિત bcrypt hash અને plain-text પાસવર્ડને Verify ટૅબમાં પેસ્ટ કરો. સાધન તમને પુષ્ટિ આપશે કે તેઓ મેળ ખાય છે, જે development દરમિયાન login સમસ્યાઓ debug કરવા માટે ઉપયોગી છે.

Keywords: bcrypt જનરેટર, bcrypt hash ઓનલાઇન, bcrypt વેરિફાયર, પાસવર્ડ હેશિંગ, bcrypt કોસ્ટ ફેક્ટર, પાસવર્ડ bcrypt હેશ, bcrypt ચેકર