DevTulz Online

Bcrypt generátor a overovač

10
Vyšší = bezpečnejší, ale pomalší

Čo je Bcrypt?

Bcrypt je funkcia na hašovanie hesiel navrhnutá pre bezpečnosť. Na rozdiel od rýchlych hašovacích funkcií (MD5, SHA-1) je bcrypt zámerne pomalý prostredníctvom konfigurovateľného faktora nákladov — čím sa útoky hrubou silou stávajú nepraktickými. Každý haš obsahuje náhodný salt, takže rovnaké heslá produkujú rôzne haše. Faktor nákladov (kolá) zdvojnásobuje čas výpočtu pri každom prírastku: náklad 10 trvá ~100ms, náklad 12 trvá ~400ms, náklad 14 trvá ~1,5s. Nikdy neuchovávajte heslá v čistom texte — vždy ich hašujte pomocou bcrypt alebo podobnej adaptívnej funkcie.

Ako používať Bcrypt generátor

  1. Zadajte heslo na záložke 'Hash' a vyberte faktor nákladov (pre väčšinu aplikácií sa odporúča 10–12).

  2. Kliknite na 'Generovať Hash' — bcrypt haš sa zobrazí nižšie a je pripravený na uloženie do vašej databázy.

  3. Ak chcete overiť heslo oproti existujúcemu hašu, prepnite na záložku 'Overiť'.

  4. Zadajte heslo v čistom texte a uložený bcrypt haš, potom kliknite na 'Overiť'.

  5. Zelená fajka potvrdzuje zhodu; červená znamená, že heslo je nesprávne.

Keywords: bcrypt generátor, bcrypt haš online, bcrypt overovač, hašovanie hesiel, bcrypt faktor nákladov, haš hesla bcrypt, kontrola bcrypt