DevTulz Online

Bcrypt generator in preverjevalnik

10
Višji = varnejši, a počasnejši

Kaj je Bcrypt?

Bcrypt je funkcija za zgostitev gesel, zasnovana za varnost. Za razliko od hitrih zgostitvenih funkcij (MD5, SHA-1) je bcrypt namerno počasen prek nastavljenega faktorja stroškov — kar naredi napade brute-force nepraktične. Vsaka zgoščenka vsebuje naključni salt, zato enaka gesla ustvarijo različne zgoščenke. Faktor stroškov (runde) podvoji čas računanja za vsak korak: strošek 10 traja ~100ms, strošek 12 traja ~400ms, strošek 14 traja ~1,5s. Nikoli ne shranjujte gesel kot navaden besedilo — vedno jih zgostite z bcrypt ali podobno prilagodljivo funkcijo.

Kako uporabljati Bcrypt generator

  1. Vnesite geslo na zavihku 'Hash' in izberite faktor stroškov (za večino aplikacij je priporočeno 10–12).

  2. Kliknite 'Ustvari Hash' — bcrypt zgoščenka se prikaže spodaj in je pripravljena za shranitev v vašo podatkovno bazo.

  3. Za preverjanje gesla z obstoječo zgoščenko preklopite na zavihek 'Preveri'.

  4. Vnesite geslo v navadnem besedilu in shranjeno bcrypt zgoščenko, nato kliknite 'Preveri'.

  5. Zelena kljukica potrdi ujemanje; rdeča pomeni, da je geslo napačno.

Pogosto zastavljena vprašanja

Kateri faktor stroškov bi moral uporabiti? Za večino spletnih aplikacij je faktor stroškov 10–12 dober kompromis med varnostjo in zmogljivostjo. Faktor 10 (~100ms) je najmanjša priporočena vrednost. Za račune z visoko vrednostjo uporabite 12 (~400ms). Izogibajte se vrednostim nižje od 10, saj to pospešuje napade s surovo silo.

Zakaj se dve hash vrednosti istega gesla razlikujeta? Bcrypt samodejno ustvari naključno 22-znakovo sol za vsak hash in jo vgradi v rezultat. To pomeni, da bo isto geslo, heširano dvakrat, proizvedlo različne nize, kar je namerno — to preprečuje napade s sivimi tabelami.

Kaj pomeni format niza bcrypt hash? Bcrypt hash izgleda kot $2b$12$SaltSaltSaltSaltSaltSaHashHashHashHashHashHashHashHas. $2b$ je verzija algoritma, $12$ je faktor stroškov, sledijo 22 znakov base64-kodirane soli in 31 znakov hash-a.

Ali lahko to uporabim za preverjanje gesel iz svoje podatkovne baze? Ja. Prilepite shranjeni bcrypt hash iz svoje podatkovne baze in geslo v navadnem besedilu na zavihek za preverjanje. Orodje bo potrdilo, ali se ujemata, kar je koristno za odpravljanje težav pri prijavi med razvojem.

Keywords: bcrypt generator, bcrypt hash splet, bcrypt preverjevalnik, zgostitev gesel, bcrypt faktor stroškov, hash gesla bcrypt, preverjanje bcrypt