DevTulz Online

Bcrypt ಜನರೇಟರ್ ಮತ್ತು ಪರಿಶೀಲಕ

10
ಹೆಚ್ಚು = ಹೆಚ್ಚು ಸುರಕ್ಷಿತ ಆದರೆ ನಿಧಾನ

Bcrypt ಎಂದರೇನು?

Bcrypt ಎಂಬುದು ಸುರಕ್ಷತೆಗಾಗಿ ವಿನ್ಯಾಸಗೊಂಡ ಪಾಸ್‌ವರ್ಡ್-ಹ್ಯಾಶಿಂಗ್ ಫಂಕ್ಷನ್. ವೇಗದ ಹ್ಯಾಶ್ ಫಂಕ್ಷನ್‌ಗಳ (MD5, SHA-1) ಬದಲಾಗಿ, bcrypt ಕಾನ್ಫಿಗರ್ ಮಾಡಬಹುದಾದ ವೆಚ್ಚ ಅಂಶದ ಮೂಲಕ ಉದ್ದೇಶಪೂರ್ವಕವಾಗಿ ನಿಧಾನವಾಗಿದೆ — brute-force ದಾಳಿಗಳನ್ನು ಅಪ್ರಾಯೋಗಿಕ ಮಾಡುತ್ತದೆ. ಪ್ರತಿ ಹ್ಯಾಶ್ ಯಾದೃಚ್ಛಿಕ salt ಅನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ, ಆದ್ದರಿಂದ ಒಂದೇ ರೀತಿಯ ಪಾಸ್‌ವರ್ಡ್‌ಗಳು ವಿಭಿನ್ನ ಹ್ಯಾಶ್‌ಗಳನ್ನು ಉತ್ಪಾದಿಸುತ್ತವೆ. ವೆಚ್ಚ ಅಂಶ (ರೌಂಡ್‌ಗಳು) ಪ್ರತಿ ಹೆಚ್ಚಳಕ್ಕೆ ಲೆಕ್ಕಾಚಾರ ಸಮಯವನ್ನು ದ್ವಿಗುಣಗೊಳಿಸುತ್ತದೆ: cost 10 ಸರಿಸುಮಾರು 100ms, cost 12 ಸರಿಸುಮಾರು 400ms, cost 14 ಸರಿಸುಮಾರು 1.5s. ಸಾದಾ ಪಠ್ಯ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಎಂದಿಗೂ ಸಂಗ್ರಹಿಸಬೇಡಿ — ಯಾವಾಗಲೂ bcrypt ಅಥವಾ ಅದೇ ರೀತಿಯ ಅಡಾಪ್ಟಿವ್ ಫಂಕ್ಷನ್‌ನೊಂದಿಗೆ ಹ್ಯಾಶ್ ಮಾಡಿ.

Bcrypt ಜನರೇಟರ್ ಅನ್ನು ಹೇಗೆ ಬಳಸಬೇಕು

  1. 'Hash' ಟ್ಯಾಬ್‌ನಲ್ಲಿ ನಿಮ್ಮ ಪಾಸ್‌ವರ್ಡ್ ನಮೂದಿಸಿ ಮತ್ತು ವೆಚ್ಚ ಅಂಶ ಆಯ್ಕೆ ಮಾಡಿ (ಹೆಚ್ಚಿನ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗೆ 10–12 ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ).

  2. 'Hash ರಚಿಸಿ' ಕ್ಲಿಕ್ ಮಾಡಿ — bcrypt hash ಕೆಳಗೆ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ ಮತ್ತು ನಿಮ್ಮ ಡೇಟಾಬೇಸ್‌ನಲ್ಲಿ ಸಂಗ್ರಹಿಸಲು ಸಿದ್ಧವಾಗಿರುತ್ತದೆ.

  3. ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಹ್ಯಾಶ್‌ ವಿರುದ್ಧ ಪಾಸ್‌ವರ್ಡ್ ಪರಿಶೀಲಿಸಲು, 'ಪರಿಶೀಲಿಸಿ' ಟ್ಯಾಬ್‌ಗೆ ಬದಲಾಯಿಸಿ.

  4. ಸಾದಾ-ಪಠ್ಯ ಪಾಸ್‌ವರ್ಡ್ ಮತ್ತು ಸಂಗ್ರಹಿಸಿದ bcrypt hash ನಮೂದಿಸಿ, ನಂತರ 'ಪರಿಶೀಲಿಸಿ' ಕ್ಲಿಕ್ ಮಾಡಿ.

  5. ಹಸಿರು ಚೆಕ್‌ಮಾರ್ಕ್ ಹೊಂದಾಣಿಕೆ ದೃಢಪಡಿಸುತ್ತದೆ; ಕೆಂಪು ಎಂದರೆ ಪಾಸ್‌ವರ್ಡ್ ತಪ್ಪಾಗಿದೆ.

ಆಗಾಗ ಕೇಳಿದ ಪ್ರಶ್ನೆಗಳು

ನಾನು ಯಾವ cost factor ಅನ್ನು ಬಳಸಬೇಕು? ಹೆಚ್ಚಿನ web applications ಗಳಿಗೆ, 10–12 ರ cost factor ಸುರಕ್ಷತೆ ಮತ್ತು performance ನ ನಡುವೆ ಉತ್ತಮ ಸಮತೋಲನವಾಗಿದೆ. Cost 10 (~100ms) ಕನಿಷ್ಠ ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ. ಉಚ್ಚ-ಮೂಲ್ಯದ ಖಾತೆಗಳಿಗೆ 12 (~400ms) ಬಳಸಿ. 10 ರ ಕೆಳಗೆ ಹೋಗುವುದನ್ನು ತಪ್ಪಿಸಿ, ಏಕೆಂದರೆ ಇದು brute-force ದಾಳಿಗಳನ್ನು ವೇಗವಾಗಿ ಮಾಡುತ್ತದೆ.

ಒಂದೇ ಪಾಸ್‌ವರ್ಡ್‌ನ ಎರಡು hashes ಏಕೆ ವಿಭಿನ್ನವಾಗಿ ಕಾಣುತ್ತವೆ? Bcrypt ಪ್ರತಿ hash ಗಾಗಿ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಯಾದೃಚ್ಛಿಕ 22-ಅಕ್ಷರ salt ಅನ್ನು ಉತ್ಪಾದಿಸುತ್ತದೆ ಮತ್ತು ಅದನ್ನು output ನಲ್ಲಿ ಎಂಬೆಡ್ ಮಾಡುತ್ತದೆ. ಇದರ ಅರ್ಥವೆಂದರೆ ಒಂದೇ ಪಾಸ್‌ವರ್ಡ ಎರಡು ವೇಳೆ hash ಮಾಡಿದರೆ ವಿಭಿನ್ನ ಸ್ಟ್ರಿಂಗ್‌ಗಳನ್ನು ಉತ್ಪಾದಿಸುತ್ತದೆ, ಇದು ವಿನ್ಯಾಸದಿಂದ ಉದ್ದೇಶಪೂರ್ವಕ — ಇದು rainbow table ದಾಳಿಗಳನ್ನು ತಡೆಯುತ್ತದೆ.

bcrypt hash ಸ್ಟ್ರಿಂಗ್ ಫಾರ್ಮ್ಯಾಟ್ ಎಂದರೆ ಏನು? bcrypt hash ಈ ರೀತಿ ಕಾಣುತ್ತದೆ: $2b$12$SaltSaltSaltSaltSaltSaHashHashHashHashHashHashHashHas. $2b$ ಎಂಬುದು algorithm ಆವೃತ್ತಿ, $12$ ಎಂಬುದು cost factor, ಮತ್ತು ಅನುಸರಣೆ 22-ಅಕ್ಷರ base64-encoded salt ಮತ್ತು 31-ಅಕ್ಷರ hash.

ನನ್ನ database ನಿಂದ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ನಾನು ಇದನ್ನು ಬಳಸಬಹುದೇ? ಹೌದು. ನಿಮ್ಮ database ನಿಂದ ಸಂಗ್ರಹಿಸಿದ bcrypt hash ಮತ್ತು plain-text ಪಾಸ್‌ವರ್ಡ ಅನ್ನು Verify ಟ್ಯಾಬ್‌ಗೆ ಅಂಟಿಸಿ. ಸಾಧನವು ಅವು ಹೊಂದಾಣಿಕೆ ಇದೆಯೇ ಎಂಬುದನ್ನು ದೃಢೀಕರಿಸುತ್ತದೆ, ಇದು development ಸಮಯದಲ್ಲಿ login ಸಮಸ್ಯೆಗಳನ್ನು debug ಮಾಡಲು ಉಪಯುಕ್ತವಾಗಿದೆ.

Keywords: bcrypt ಜನರೇಟರ್, bcrypt hash ಆನ್‌ಲೈನ್, bcrypt ಪರಿಶೀಲಕ, ಪಾಸ್‌ವರ್ಡ್ ಹ್ಯಾಶಿಂಗ್, bcrypt ವೆಚ್ಚ ಅಂಶ, ಪಾಸ್‌ವರ್ಡ್ bcrypt ಹ್ಯಾಶ್, bcrypt ಪರೀಕ್ಷಕ