DevTulz Online

Bcrypt generátor a overovač

10
Vyšší = bezpečnejší, ale pomalší

Čo je Bcrypt?

Bcrypt je funkcia na hašovanie hesiel navrhnutá pre bezpečnosť. Na rozdiel od rýchlych hašovacích funkcií (MD5, SHA-1) je bcrypt zámerne pomalý prostredníctvom konfigurovateľného faktora nákladov — čím sa útoky hrubou silou stávajú nepraktickými. Každý haš obsahuje náhodný salt, takže rovnaké heslá produkujú rôzne haše. Faktor nákladov (kolá) zdvojnásobuje čas výpočtu pri každom prírastku: náklad 10 trvá ~100ms, náklad 12 trvá ~400ms, náklad 14 trvá ~1,5s. Nikdy neuchovávajte heslá v čistom texte — vždy ich hašujte pomocou bcrypt alebo podobnej adaptívnej funkcie.

Ako používať Bcrypt generátor

  1. Zadajte heslo na záložke 'Hash' a vyberte faktor nákladov (pre väčšinu aplikácií sa odporúča 10–12).

  2. Kliknite na 'Generovať Hash' — bcrypt haš sa zobrazí nižšie a je pripravený na uloženie do vašej databázy.

  3. Ak chcete overiť heslo oproti existujúcemu hašu, prepnite na záložku 'Overiť'.

  4. Zadajte heslo v čistom texte a uložený bcrypt haš, potom kliknite na 'Overiť'.

  5. Zelená fajka potvrdzuje zhodu; červená znamená, že heslo je nesprávne.

Často kladené otázky

Aký faktor nákladov mám použiť? Pre väčšinu webových aplikácií je faktor nákladov 10–12 dobrá rovnováha medzi bezpečnosťou a výkonom. Náklad 10 (~100 ms) je minimálny odporúčaný. Použite 12 (~400 ms) pre účty s vysokou hodnotou. Nepoužívajte hodnoty nižšie ako 10, pretože to urýchľuje útoky hrubou silou.

Prečo vyzerajú dva heše rovnakého hesla odlišne? Bcrypt automaticky vygeneruje náhodný 22-znakový soľ pre každý heš a vloží ho do výstupu. To znamená, že rovnaké heslo zhešované dvakrát produkuje rôzne reťazce, čo je zámerné — bráni to útokom s dúhovými tabuľkami.

Čo znamená formát reťazca heša bcrypt? Heš bcrypt vyzerá ako $2b$12$SaltSaltSaltSaltSaltSaHashHashHashHashHashHashHashHas. $2b$ je verzia algoritmu, $12$ je faktor nákladov, nasledovaný 22 znakmi base64-kódovanej soli a 31 znakmi heša.

Môžem to použiť na overenie hesiel z mojej databázy? Áno. Vložte uložený heš bcrypt z vašej databázy a heslo v prostom texte na kartu Overiť. Nástroj potvrdí, či sa zhodujú, čo je užitočné na ladenie problémov s prihlásením počas vývoja.

Keywords: bcrypt generátor, bcrypt haš online, bcrypt overovač, hašovanie hesiel, bcrypt faktor nákladov, haš hesla bcrypt, kontrola bcrypt