DevTulz Online

Bcrypt जनरेटर आणि सत्यापक

10
जास्त = अधिक सुरक्षित पण हळू

Bcrypt म्हणजे काय?

Bcrypt ही सुरक्षिततेसाठी डिझाइन केलेली पासवर्ड-हॅशिंग फंक्शन आहे. जलद हॅश फंक्शन (MD5, SHA-1) च्या विपरीत, bcrypt कॉन्फिगर करण्यायोग्य खर्च घटकाद्वारे हेतुपुरस्सर हळू आहे — brute-force हल्ले अव्यवहार्य बनवते. प्रत्येक हॅशमध्ये एक यादृच्छिक salt समाविष्ट आहे, त्यामुळे समान पासवर्ड वेगवेगळे हॅश तयार करतात. खर्च घटक (फेऱ्या) प्रत्येक वाढीसाठी गणना वेळ दुप्पट करतो: खर्च 10 ~100ms घेतो, खर्च 12 ~400ms, खर्च 14 ~1.5s घेतो. कधीही साध्या मजकुरात पासवर्ड साठवू नका — नेहमी bcrypt किंवा तत्सम अनुकूली फंक्शनने हॅश करा.

Bcrypt जनरेटर कसा वापरावा

  1. 'Hash' टॅबमध्ये तुमचा पासवर्ड प्रविष्ट करा आणि खर्च घटक निवडा (बहुतेक अॅप्ससाठी 10–12 शिफारस केली जाते).

  2. 'Hash तयार करा' वर क्लिक करा — bcrypt hash खाली दिसते आणि तुमच्या डेटाबेसमध्ये साठवण्यासाठी तयार आहे.

  3. विद्यमान हॅशच्या विरूद्ध पासवर्ड सत्यापित करण्यासाठी, 'सत्यापित करा' टॅबवर जा.

  4. साधा-मजकूर पासवर्ड आणि साठवलेला bcrypt hash प्रविष्ट करा, नंतर 'सत्यापित करा' वर क्लिक करा.

  5. हिरवी खूण जुळणी पुष्टी करते; लाल म्हणजे पासवर्ड चुकीचा आहे.

वारंवार विचारल्या जाणारे प्रश्न

मी कोणता cost factor वापरावा? बहुतेक web अनुप्रयोगांसाठी, 10-12 चा cost factor सुरक्षा आणि कार्यक्षमता यांच्यातील एक चांगल संतुलन आहे. Cost 10 (~100ms) किमान शिफारस केलेली आहे. उच्च-मूल्य खातांसाठी 12 (~400ms) वापरा. 10 पेक्षा कमी जाणे टाळा, कारण हे brute-force हमले अधिक वेगवान करते.

समान पासवर्डचे दोन hash वेगळे का दिसतात? Bcrypt प्रत्येक hash साठी स्वयंचलितपणे एक यादृच्छिक 22-वर्णांचा salt तयार करते आणि त्याला आउटपुटमध्ये एम्बेड करते. याचा अर्थ असा आहे की समान पासवर्ड दोन वेळा hash केला तर वेगवेगळ्या strings तयार होतील, जे डिजाइनद्वारे आहे — हे rainbow table हमले रोखते.

bcrypt hash string format चा अर्थ काय आहे? bcrypt hash असे दिसते $2b$12$SaltSaltSaltSaltSaltSaHashHashHashHashHashHashHashHas. $2b$ हे algorithm version आहे, $12$ हे cost factor आहे, त्यानंतर base64-encoded salt चे 22 वर्ण आणि hash चे 31 वर्ण आहेत.

मी माझ्या डेटाबेसमधील पासवर्ड सत्यापित करण्यासाठी हे वापरू शकतो? होय. आपल्या डेटाबेसमधून संग्रहीत bcrypt hash आणि plain-text पासवर्ड Verify टॅबमध्ये चिकट करा. हे साधन सत्यापित करेल की ते जुळते किंवा नाही, जे विकास दरम्यान login समस्या debug करण्यासाठी उपयुक्त आहे.

Keywords: bcrypt जनरेटर, bcrypt hash ऑनलाइन, bcrypt सत्यापक, पासवर्ड हॅशिंग, bcrypt खर्च घटक, पासवर्ड bcrypt हॅश, bcrypt तपासक