DevTulz Online

Bcrypt generátor és ellenőrző

10
Magasabb = biztonságosabb, de lassabb

Mi az a Bcrypt?

A Bcrypt egy jelszó-hash függvény, amelyet biztonsági célokra terveztek. A gyors hash függvényekkel (MD5, SHA-1) ellentétben a bcrypt konfigurálható költségtényezőn keresztül szándékosan lassú — így a brute-force támadások kivitelezhetetlenné válnak. Minden hash tartalmaz egy véletlenszerű salt-ot, így az azonos jelszavak különböző hash-eket eredményeznek. A költségtényező (körök) minden egyes növekményhez megduplázza a számítási időt: 10-es költség ~100ms, 12-es ~400ms, 14-es ~1,5s. Soha ne tároljunk jelszavakat egyszerű szövegként — mindig hash-eljük azokat bcrypt-tel vagy hasonló adaptív függvénnyel.

Hogyan használja a Bcrypt generátort

  1. Adja meg jelszavát a 'Hash' lapon, és válassza ki a költségtényezőt (legtöbb alkalmazáshoz 10–12 ajánlott).

  2. Kattintson a 'Hash generálása' gombra — a bcrypt hash alul jelenik meg és készen áll az adatbázisban való tárolásra.

  3. Meglévő hash-sel való jelszó-ellenőrzéshez váltson az 'Ellenőrzés' lapra.

  4. Adja meg az egyszerű szöveges jelszót és a tárolt bcrypt hash-t, majd kattintson az 'Ellenőrzés' gombra.

  5. A zöld pipa megerősíti az egyezést; a piros azt jelenti, hogy a jelszó helytelen.

Keywords: bcrypt generátor, bcrypt hash online, bcrypt ellenőrző, jelszó hash-elés, bcrypt költségtényező, jelszó bcrypt hash, bcrypt ellenőrzés