DevTulz Online

Penjana dan Pengesah Bcrypt

10
Lebih tinggi = lebih selamat tetapi lebih perlahan

Apa itu Bcrypt?

Bcrypt adalah fungsi pencincangan kata laluan yang direka untuk keselamatan. Tidak seperti fungsi hash pantas (MD5, SHA-1), bcrypt secara sengaja perlahan melalui faktor kos yang boleh dikonfigurasi — menjadikan serangan brute-force tidak praktikal. Setiap hash menyertakan salt rawak, jadi kata laluan yang sama menghasilkan hash yang berbeza. Faktor kos (pusingan) menggandakan masa pengiraan bagi setiap peningkatan: kos 10 mengambil masa ~100ms, kos 12 mengambil ~400ms, kos 14 mengambil ~1.5s. Jangan sesekali menyimpan kata laluan dalam teks biasa — sentiasa hash dengan bcrypt atau fungsi adaptif yang serupa.

Cara Menggunakan Penjana Bcrypt

  1. Masukkan kata laluan anda dalam tab 'Hash' dan pilih faktor kos (10–12 disyorkan untuk kebanyakan aplikasi).

  2. Klik 'Jana Hash' — hash bcrypt muncul di bawah dan sedia disimpan dalam pangkalan data anda.

  3. Untuk mengesahkan kata laluan terhadap hash sedia ada, tukar ke tab 'Sahkan'.

  4. Masukkan kata laluan teks biasa dan hash bcrypt yang tersimpan, kemudian klik 'Sahkan'.

  5. Tanda semak hijau mengesahkan padanan; merah bermakna kata laluan salah.

Pertanyaan yang Sering Diajukan

Faktor kos apa yang harus saya gunakan? Untuk sebagian besar aplikasi web, faktor kos 10–12 adalah keseimbangan yang baik antara keamanan dan kinerja. Kos 10 (~100ms) adalah minimum yang direkomendasikan. Gunakan 12 (~400ms) untuk akun bernilai tinggi. Hindari di bawah 10, karena membuat serangan brute-force lebih cepat.

Mengapa dua hash dari password yang sama terlihat berbeda? Bcrypt secara otomatis menghasilkan salt 22 karakter acak untuk setiap hash dan menyematkannya dalam output. Ini berarti password yang sama di-hash dua kali akan menghasilkan string yang berbeda, yang dirancang dengan tujuan ini — itu mencegah serangan rainbow table.

Apa arti format string hash bcrypt? Hash bcrypt terlihat seperti $2b$12$SaltSaltSaltSaltSaltSaHashHashHashHashHashHashHashHas. $2b$ adalah versi algoritma, $12$ adalah faktor kos, diikuti oleh 22 karakter salt yang di-encode base64 dan 31 karakter hash.

Bisakah saya menggunakan ini untuk memverifikasi password dari database saya? Ya. Tempel hash bcrypt yang tersimpan dari database Anda dan password plain-text ke tab Verify. Tool ini akan mengkonfirmasi apakah mereka cocok, yang berguna untuk men-debug masalah login selama pengembangan.

Keywords: penjana bcrypt, hash bcrypt dalam talian, pengesah bcrypt, pencincangan kata laluan, faktor kos bcrypt, hash kata laluan bcrypt, pemeriksa bcrypt