DevTulz Online

Bcrypt जनरेटर और सत्यापनकर्ता

10
अधिक = अधिक सुरक्षित लेकिन धीमा

Bcrypt क्या है?

Bcrypt एक पासवर्ड-हैशिंग फंक्शन है जो सुरक्षा के लिए डिज़ाइन किया गया है। तेज़ हैश फंक्शन (MD5, SHA-1) के विपरीत, bcrypt एक कॉन्फ़िगर करने योग्य लागत कारक के माध्यम से जानबूझकर धीमा है — जिससे brute-force हमले अव्यावहारिक हो जाते हैं। प्रत्येक हैश में एक यादृच्छिक salt शामिल होता है, इसलिए समान पासवर्ड अलग-अलग हैश उत्पन्न करते हैं। लागत कारक (राउंड) प्रत्येक वृद्धि के लिए गणना समय को दोगुना करता है: लागत 10 में ~100ms लगता है, लागत 12 में ~400ms, लागत 14 में ~1.5s लगता है। कभी भी सादे पाठ पासवर्ड संग्रहीत न करें — हमेशा bcrypt या इसी तरह के अनुकूली फंक्शन से हैश करें।

Bcrypt जनरेटर का उपयोग कैसे करें

  1. 'Hash' टैब में अपना पासवर्ड दर्ज करें और लागत कारक चुनें (अधिकांश ऐप्स के लिए 10–12 की अनुशंसा की जाती है)।

  2. 'Hash बनाएं' पर क्लिक करें — bcrypt hash नीचे दिखाई देता है और आपके डेटाबेस में संग्रहीत करने के लिए तैयार है।

  3. किसी मौजूदा हैश के विरुद्ध पासवर्ड सत्यापित करने के लिए, 'सत्यापित करें' टैब पर जाएं।

  4. सादा-पाठ पासवर्ड और संग्रहीत bcrypt hash दर्ज करें, फिर 'सत्यापित करें' पर क्लिक करें।

  5. हरा चेकमार्क मिलान की पुष्टि करता है; लाल का अर्थ है पासवर्ड गलत है।

अक्सर पूछे जाने वाले प्रश्न

मुझे किस cost factor का उपयोग करना चाहिए? अधिकांश web applications के लिए, 10–12 का cost factor सुरक्षा और प्रदर्शन के बीच एक अच्छा संतुलन है। Cost 10 (~100ms) न्यूनतम अनुशंसित है। उच्च-मूल्य खातों के लिए 12 (~400ms) का उपयोग करें। 10 से नीचे जाने से बचें, क्योंकि यह brute-force attacks को तेज़ बनाता है।

एक ही पासवर्ड के दो hashes अलग क्यों दिखते हैं? Bcrypt स्वचालित रूप से प्रत्येक hash के लिए एक यादृच्छिक 22-character salt उत्पन्न करता है और इसे output में embed करता है। इसका मतलब है कि एक ही पासवर्ड को दो बार hash करने पर अलग-अलग strings मिलेंगे, जो डिज़ाइन द्वारा है — यह rainbow table attacks को रोकता है।

bcrypt hash string format का क्या अर्थ है? एक bcrypt hash इस तरह दिखता है $2b$12$SaltSaltSaltSaltSaltSaHashHashHashHashHashHashHashHas। $2b$ algorithm version है, $12$ cost factor है, उसके बाद 22 characters का base64-encoded salt और 31 characters का hash है।

क्या मैं इसका उपयोग अपने database से पासवर्ड को सत्यापित करने के लिए कर सकता हूं? हाँ। अपने database से संग्रहीत bcrypt hash और plain-text पासवर्ड को Verify tab में paste करें। यह tool यह confirm करेगा कि वे match करते हैं या नहीं, जो development के दौरान login issues को debug करने के लिए उपयोगी है।

Keywords: bcrypt जनरेटर, bcrypt hash ऑनलाइन, bcrypt सत्यापनकर्ता, पासवर्ड हैशिंग, bcrypt लागत कारक, पासवर्ड bcrypt हैश, bcrypt चेकर