DevTulz Online

Генератор и верификатор Bcrypt

10
Выше = безопаснее, но медленнее

Что такое Bcrypt?

Bcrypt — это функция хеширования паролей, разработанная для обеспечения безопасности. В отличие от быстрых хеш-функций (MD5, SHA-1), bcrypt намеренно медленный за счёт настраиваемого коэффициента стоимости — что делает атаки грубой силой непрактичными. Каждый хеш содержит случайную salt, поэтому одинаковые пароли дают разные хеши. Коэффициент стоимости (раунды) удваивает время вычисления для каждого шага: стоимость 10 занимает ~100ms, стоимость 12 — ~400ms, стоимость 14 — ~1,5s. Никогда не храните пароли в открытом виде — всегда хешируйте их с помощью bcrypt или аналогичной адаптивной функции.

Как использовать генератор Bcrypt

  1. Введите пароль на вкладке 'Hash' и выберите коэффициент стоимости (для большинства приложений рекомендуется 10–12).

  2. Нажмите 'Создать Hash' — bcrypt-хеш появится ниже и будет готов к сохранению в вашей базе данных.

  3. Для проверки пароля по существующему хешу перейдите на вкладку 'Проверить'.

  4. Введите пароль в открытом виде и сохранённый bcrypt-хеш, затем нажмите 'Проверить'.

  5. Зелёная галочка подтверждает совпадение; красная означает, что пароль неверен.

Часто задаваемые вопросы

Какой коэффициент стоимости мне использовать? Для большинства веб-приложений коэффициент стоимости 10–12 является хорошим балансом между безопасностью и производительностью. Стоимость 10 (~100ms) рекомендуется как минимум. Используйте 12 (~400ms) для высокоценных аккаунтов. Избегайте значений ниже 10, так как это ускоряет атаки перебора.

Почему два хеша одного и того же пароля выглядят по-разному? Bcrypt автоматически генерирует случайное 22-символьное значение соли для каждого хеша и встраивает его в результат. Это означает, что один и тот же пароль, хешированный дважды, будет производить разные строки, что сделано намеренно — это предотвращает атаки радужных таблиц.

Что означает формат строки bcrypt хеша? Bcrypt хеш выглядит так: $2b$12$SaltSaltSaltSaltSaltSaHashHashHashHashHashHashHashHas. $2b$ — это версия алгоритма, $12$ — это коэффициент стоимости, за которым следуют 22 символа base64-кодированной соли и 31 символ хеша.

Могу ли я использовать это для проверки паролей из моей базы данных? Да. Вставьте сохраненный bcrypt хеш из вашей базы данных и пароль в открытом виде на вкладку Проверка. Инструмент подтвердит, совпадают ли они, что полезно для отладки проблем входа во время разработки.

Keywords: генератор bcrypt, bcrypt хеш онлайн, верификатор bcrypt, хеширование паролей, коэффициент стоимости bcrypt, хеш пароля bcrypt, проверка bcrypt