DevTulz Online

Bcrypt generator i verifikator

10
Viši = sigurniji, ali sporiji

Što je Bcrypt?

Bcrypt je funkcija za hashiranje lozinki dizajnirana za sigurnost. Za razliku od brzih hash funkcija (MD5, SHA-1), bcrypt je namjerno spor putem konfigurabilnog faktora troška — čineći brute-force napade nepraktičnima. Svaki hash uključuje nasumični salt, pa identične lozinke proizvode različite hashove. Faktor troška (runde) udvostručuje vrijeme računanja za svaki korak: trošak 10 traje ~100ms, trošak 12 traje ~400ms, trošak 14 traje ~1,5s. Nikada ne pohranjujte lozinke kao čisti tekst — uvijek ih hashirajte s bcrypt ili sličnom adaptivnom funkcijom.

Kako koristiti Bcrypt generator

  1. Unesite svoju lozinku na kartici 'Hash' i odaberite faktor troška (preporučuje se 10–12 za većinu aplikacija).

  2. Kliknite 'Generiraj Hash' — bcrypt hash pojavljuje se ispod i spreman je za pohranu u vašu bazu podataka.

  3. Za verifikaciju lozinke naspram postojećeg hasha, prebacite se na karticu 'Verificiraj'.

  4. Unesite lozinku kao čisti tekst i pohranjeni bcrypt hash, zatim kliknite 'Verificiraj'.

  5. Zelena kvačica potvrđuje podudaranje; crvena znači da je lozinka netočna.

Često postavljana pitanja

Koji faktor troška trebam koristiti? Za većinu web aplikacija, faktor troška od 10–12 je dobar balans između sigurnosti i performansi. Trošak 10 (~100ms) je minimalno preporučeno. Koristite 12 (~400ms) za račune visoke vrijednosti. Izbjegavajte vrijednosti ispod 10, jer čine napade grubom silom bržima.

Zašto dva heša iste lozinke izgledaju različito? Bcrypt automatski stvara nasumičnu 22-znaknu sol za svaki heš i ugrađuje je u izlaz. To znači da će ista lozinka heširana dva puta proizvesti različite stringove, što je namjerno — sprječava napade s duginim tablicama.

Što znači format bcrypt heša? Bcrypt heš izgleda kao $2b$12$SaltSaltSaltSaltSaltSaHashHashHashHashHashHashHashHas. $2b$ je verzija algoritma, $12$ je faktor troška, nakon čega dolaze 22 znaka base64-kodiranog soli i 31 znaka heša.

Mogu li to koristiti za provjeru lozinki iz moje baze podataka? Da. Zalijepite pohranjeni bcrypt heš iz vaše baze podataka i lozinku u običnom tekstu u karticu Provjeri. Alat će potvrditi da li se podudaraju, što je korisno za dijagnostiku problema pri prijavi tijekom razvoja.

Keywords: bcrypt generator, bcrypt hash online, bcrypt verifikator, hashiranje lozinki, bcrypt faktor troška, hash lozinke bcrypt, bcrypt provjera