DevTulz Online

Generator i weryfikator Bcrypt

10
Wyższy = bezpieczniejszy, ale wolniejszy

Czym jest Bcrypt?

Bcrypt to funkcja haszowania haseł zaprojektowana z myślą o bezpieczeństwie. W przeciwieństwie do szybkich funkcji skrótu (MD5, SHA-1), bcrypt jest celowo powolna dzięki konfigurowalnemu współczynnikowi kosztu — co sprawia, że ataki brute-force są niepraktyczne. Każdy hasz zawiera losowy salt, więc identyczne hasła dają różne hasze. Współczynnik kosztu (rundy) podwaja czas obliczeń dla każdego przyrostu: koszt 10 trwa ~100ms, koszt 12 trwa ~400ms, koszt 14 trwa ~1,5s. Nigdy nie przechowuj haseł jako zwykłego tekstu — zawsze haszuj je za pomocą bcrypt lub podobnej adaptacyjnej funkcji.

Jak używać generatora Bcrypt

  1. Wprowadź hasło na karcie 'Hash' i wybierz współczynnik kosztu (dla większości aplikacji zaleca się 10–12).

  2. Kliknij 'Generuj Hash' — hasz bcrypt pojawia się poniżej i jest gotowy do zapisania w bazie danych.

  3. Aby zweryfikować hasło z istniejącym haszem, przejdź do karty 'Weryfikuj'.

  4. Wprowadź hasło w postaci zwykłego tekstu i zapisany hasz bcrypt, a następnie kliknij 'Weryfikuj'.

  5. Zielony znacznik wyboru potwierdza zgodność; czerwony oznacza, że hasło jest nieprawidłowe.

Keywords: generator bcrypt, hash bcrypt online, weryfikator bcrypt, haszowanie haseł, współczynnik kosztu bcrypt, haszowanie hasła bcrypt, sprawdzanie bcrypt