DevTulz Online

Generator și verificator Bcrypt

10
Mai mare = mai sigur, dar mai lent

Ce este Bcrypt?

Bcrypt este o funcție de hashing a parolelor concepută pentru securitate. Spre deosebire de funcțiile de hash rapide (MD5, SHA-1), bcrypt este intenționat lent printr-un factor de cost configurabil — făcând atacurile brute-force impractice. Fiecare hash include un salt aleatoriu, astfel încât parolele identice produc hash-uri diferite. Factorul de cost (runde) dublează timpul de calcul pentru fiecare increment: costul 10 durează ~100ms, costul 12 durează ~400ms, costul 14 durează ~1,5s. Nu stocați niciodată parolele ca text simplu — întotdeauna faceți hash cu bcrypt sau o funcție adaptivă similară.

Cum se folosește Generatorul Bcrypt

  1. Introduceți parola în fila 'Hash' și alegeți un factor de cost (10–12 este recomandat pentru majoritatea aplicațiilor).

  2. Faceți clic pe 'Generează Hash' — hash-ul bcrypt apare mai jos și este gata de stocat în baza de date.

  3. Pentru a verifica o parolă față de un hash existent, comutați la fila 'Verificare'.

  4. Introduceți parola în text simplu și hash-ul bcrypt stocat, apoi faceți clic pe 'Verifică'.

  5. O bifă verde confirmă o potrivire; roșul înseamnă că parola este greșită.

Întrebări Frecvente

Ce factor de cost ar trebui să folosesc? Pentru majoritatea aplicațiilor web, un factor de cost de 10–12 este un bun echilibru între securitate și performanță. Cost 10 (~100ms) este minimul recomandat. Utilizați 12 (~400ms) pentru conturi de valoare ridicată. Evitați să coborâți sub 10, deoarece face atacurile de forță brută mai rapide.

De ce două hash-uri ale aceleiași parole arată diferit? Bcrypt generează automat o sare aleatorie de 22 de caractere pentru fiecare hash și o încorporează în rezultat. Aceasta înseamnă că aceeași parolă cu hash de două ori va produce șiruri diferite, ceea ce este intenționat — împiedică atacurile cu tabel curcubeu.

Ce înseamnă formatul șirului bcrypt hash? Un hash bcrypt arată ca $2b$12$SaltSaltSaltSaltSaltSaHashHashHashHashHashHashHashHas. $2b$ este versiunea algoritmului, $12$ este factorul de cost, urmat de 22 de caractere de sare codificată în base64 și 31 de caractere de hash.

Pot folosi aceasta pentru a verifica parolele din baza mea de date? Da. Lipiți hash-ul bcrypt stocat din baza dvs. de date și parola în text clar în fila Verificare. Instrumentul va confirma dacă se potrivesc, ceea ce este util pentru depanarea problemelor de conectare în timpul dezvoltării.

Keywords: generator bcrypt, hash bcrypt online, verificator bcrypt, hashing parole, factor de cost bcrypt, hash parolă bcrypt, verificare bcrypt