DevTulz Online

Bcrypt ģenerators un pārbaudītājs

10
Augstāks = drošāks, bet lēnāks

Kas ir Bcrypt?

Bcrypt ir paroļu jaukšanas funkcija, kas izstrādāta drošībai. Atšķirībā no ātrām jaukšanas funkcijām (MD5, SHA-1), bcrypt ir apzināti lēns ar konfigurējamu izmaksu koeficientu — padarot brute-force uzbrukumus nepraktiskus. Katrs jaucējs ietver nejaušu salt, tādēļ identiskas paroles rada atšķirīgus jaucējus. Izmaksu koeficients (kārtas) katram solim divkāršo aprēķina laiku: izmaksas 10 aizņem ~100ms, izmaksas 12 aizņem ~400ms, izmaksas 14 aizņem ~1,5s. Nekad neglabājiet paroles kā vienkāršu tekstu — vienmēr jauciet tās ar bcrypt vai līdzīgu adaptīvo funkciju.

Kā lietot Bcrypt ģeneratoru

  1. Cilnē 'Hash' ievadiet savu paroli un izvēlieties izmaksu koeficientu (lielākajai daļai lietotņu ieteicams 10–12).

  2. Noklikšķiniet uz 'Ģenerēt Hash' — bcrypt jaucējs parādās zemāk un ir gatavs saglabāšanai jūsu datubāzē.

  3. Lai pārbaudītu paroli pret esošu jaucēju, pārslēdzieties uz cilni 'Pārbaudīt'.

  4. Ievadiet vienkārša teksta paroli un saglabāto bcrypt jaucēju, pēc tam noklikšķiniet uz 'Pārbaudīt'.

  5. Zaļa ķeksīte apstiprina atbilstību; sarkanā nozīmē, ka parole ir nepareiza.

Biežāk Uzdotie Jautājumi

Kādu izmaksu koeficientu man izmantot? Lielākajai daļai tīmekļa lietojumprogrammu izmaksu koeficients 10–12 ir labs kompromiss starp drošību un veiktspēju. Koeficients 10 (~100ms) ir ieteicamais minimums. Izmantojiet 12 (~400ms) augstās vērtības kontiem. Izvairieties no vērtības zem 10, jo tas paātrina brute-force uzbrukumus.

Kāpēc heši no vienas un tās pašas paroles izskatās atšķirīgi? Bcrypt automātiski ģenerē nejaušu 22 rakstzīmes garu sāli katram hešam un iestrādā to izvadē. Tas nozīmē, ka viena un tā pati parole heširēta divas reizes radīs dažādas virknes, kas ir paredzēts — tas novērš varavīksnes tabulas uzbrukumus.

Ko nozīmē bcrypt heša virknes formāts? Bcrypt heš izskatās šādi: $2b$12$SaltSaltSaltSaltSaltSaHashHashHashHashHashHashHashHas. $2b$ ir algoritma versija, $12$ ir izmaksu koeficients, kam seko 22 base64-kodēti sāļa rakstzīmes un 31 heša rakstzīmes.

Vai es varu to izmantot, lai verificētu paroles no manās datu bāzes? Jā. Ielīmējiet saglabāto bcrypt heši no jūsu datu bāzes un vienkāršā teksta paroli cilnē Verificēt. Rīks apstiprinās, vai tie sakrīt, kas ir noderīgi, lai atkļūdotu pierakstīšanās problēmas izstrādes laikā.

Keywords: bcrypt ģenerators, bcrypt hash tiešsaistē, bcrypt pārbaudītājs, paroļu jaukšana, bcrypt izmaksu koeficients, paroles bcrypt hash, bcrypt pārbaude