DevTulz Online

Bcrypt ģenerators un pārbaudītājs

10
Augstāks = drošāks, bet lēnāks

Kas ir Bcrypt?

Bcrypt ir paroļu jaukšanas funkcija, kas izstrādāta drošībai. Atšķirībā no ātrām jaukšanas funkcijām (MD5, SHA-1), bcrypt ir apzināti lēns ar konfigurējamu izmaksu koeficientu — padarot brute-force uzbrukumus nepraktiskus. Katrs jaucējs ietver nejaušu salt, tādēļ identiskas paroles rada atšķirīgus jaucējus. Izmaksu koeficients (kārtas) katram solim divkāršo aprēķina laiku: izmaksas 10 aizņem ~100ms, izmaksas 12 aizņem ~400ms, izmaksas 14 aizņem ~1,5s. Nekad neglabājiet paroles kā vienkāršu tekstu — vienmēr jauciet tās ar bcrypt vai līdzīgu adaptīvo funkciju.

Kā lietot Bcrypt ģeneratoru

  1. Cilnē 'Hash' ievadiet savu paroli un izvēlieties izmaksu koeficientu (lielākajai daļai lietotņu ieteicams 10–12).

  2. Noklikšķiniet uz 'Ģenerēt Hash' — bcrypt jaucējs parādās zemāk un ir gatavs saglabāšanai jūsu datubāzē.

  3. Lai pārbaudītu paroli pret esošu jaucēju, pārslēdzieties uz cilni 'Pārbaudīt'.

  4. Ievadiet vienkārša teksta paroli un saglabāto bcrypt jaucēju, pēc tam noklikšķiniet uz 'Pārbaudīt'.

  5. Zaļa ķeksīte apstiprina atbilstību; sarkanā nozīmē, ka parole ir nepareiza.

Keywords: bcrypt ģenerators, bcrypt hash tiešsaistē, bcrypt pārbaudītājs, paroļu jaukšana, bcrypt izmaksu koeficients, paroles bcrypt hash, bcrypt pārbaude