DevTulz Online

Bcrypt generator in preverjevalnik

10
Višji = varnejši, a počasnejši

Kaj je Bcrypt?

Bcrypt je funkcija za zgostitev gesel, zasnovana za varnost. Za razliko od hitrih zgostitvenih funkcij (MD5, SHA-1) je bcrypt namerno počasen prek nastavljenega faktorja stroškov — kar naredi napade brute-force nepraktične. Vsaka zgoščenka vsebuje naključni salt, zato enaka gesla ustvarijo različne zgoščenke. Faktor stroškov (runde) podvoji čas računanja za vsak korak: strošek 10 traja ~100ms, strošek 12 traja ~400ms, strošek 14 traja ~1,5s. Nikoli ne shranjujte gesel kot navaden besedilo — vedno jih zgostite z bcrypt ali podobno prilagodljivo funkcijo.

Kako uporabljati Bcrypt generator

  1. Vnesite geslo na zavihku 'Hash' in izberite faktor stroškov (za večino aplikacij je priporočeno 10–12).

  2. Kliknite 'Ustvari Hash' — bcrypt zgoščenka se prikaže spodaj in je pripravljena za shranitev v vašo podatkovno bazo.

  3. Za preverjanje gesla z obstoječo zgoščenko preklopite na zavihek 'Preveri'.

  4. Vnesite geslo v navadnem besedilu in shranjeno bcrypt zgoščenko, nato kliknite 'Preveri'.

  5. Zelena kljukica potrdi ujemanje; rdeča pomeni, da je geslo napačno.

Keywords: bcrypt generator, bcrypt hash splet, bcrypt preverjevalnik, zgostitev gesel, bcrypt faktor stroškov, hash gesla bcrypt, preverjanje bcrypt