DevTulz Online

Bcrypt Generator en Verificateur

10
Hoger = veiliger maar langzamer

Wat is Bcrypt?

Bcrypt is een wachtwoord-hashfunctie ontworpen voor beveiliging. In tegenstelling tot snelle hashfuncties (MD5, SHA-1) is bcrypt opzettelijk langzaam via een configureerbare kostenfactor — waardoor brute-force aanvallen onpraktisch worden. Elke hash bevat een willekeurige salt, waardoor identieke wachtwoorden verschillende hashes produceren. De kostenfactor (rondes) verdubbelt de rekentijd voor elke stap: kosten 10 duurt ~100ms, kosten 12 duurt ~400ms, kosten 14 duurt ~1,5s. Sla nooit wachtwoorden op als platte tekst — hash ze altijd met bcrypt of een vergelijkbare adaptieve functie.

Hoe de Bcrypt Generator te gebruiken

  1. Voer uw wachtwoord in op het tabblad 'Hash' en kies een kostenfactor (10–12 wordt aanbevolen voor de meeste apps).

  2. Klik op 'Hash Genereren' — de bcrypt hash verschijnt hieronder en is klaar om op te slaan in uw database.

  3. Om een wachtwoord te verifiëren tegen een bestaande hash, schakelt u naar het tabblad 'Verifiëren'.

  4. Voer het wachtwoord in platte tekst en de opgeslagen bcrypt hash in, klik dan op 'Verifiëren'.

  5. Een groene vinkje bevestigt een overeenkomst; rood betekent dat het wachtwoord onjuist is.

Veelgestelde vragen

Welke kostfactor moet ik gebruiken? Voor de meeste webapplicaties is een kostfactor van 10–12 een goed evenwicht tussen veiligheid en prestaties. Kostfactor 10 (~100ms) is het aanbevolen minimum. Gebruik 12 (~400ms) voor accounts met hoge waarde. Vermijd waarden onder de 10, omdat dit brute-force aanvallen sneller maakt.

Waarom zien twee hashes van hetzelfde wachtwoord er anders uit? Bcrypt genereert automatisch een willekeurige 22-tekensleutel (salt) voor elke hash en voegt deze in de uitvoer in. Dit betekent dat hetzelfde wachtwoord twee keer ge-hasht verschillende reeksen oplevert, wat opzettelijk is — het voorkomt regenboogtabelaanvallen.

Wat betekent het bcrypt hash-stringformat? Een bcrypt hash ziet er uit als $2b$12$SaltSaltSaltSaltSaltSaHashHashHashHashHashHashHashHas. De $2b$ is de algoritmeversie, $12$ is de kostfactor, gevolgd door 22 tekens base64-gecodeerde salt en 31 tekens hash.

Kan ik dit gebruiken om wachtwoorden uit mijn database te verifiëren? Ja. Plak de opgeslagen bcrypt hash uit je database en het wachtwoord in platte tekst in het tabblad Verifiëren. Het gereedschap zal bevestigen of ze overeenkomen, wat nuttig is voor foutopsporing van inlogproblemen tijdens ontwikkeling.

Keywords: bcrypt generator, bcrypt hash online, bcrypt verificateur, wachtwoord hashen, bcrypt kostenfactor, wachtwoord bcrypt hash, bcrypt controle