DevTulz Online

Bcrypt генератор и верификатор

10
Виши = безбеднији, али спорији

Шта је Bcrypt?

Bcrypt је функција хеширања лозинки дизајнирана за безбедност. За разлику од брзих хеш функција (MD5, SHA-1), bcrypt је намерно спор путем конфигурабилног фактора трошкова — чинећи brute-force нападе непрактичним. Сваки хеш укључује насумични salt, тако да идентичне лозинке производе различите хешеве. Фактор трошкова (рунде) удвостручује време израчунавања за сваки корак: трошак 10 траје ~100ms, трошак 12 траје ~400ms, трошак 14 траје ~1,5s. Никада не чувајте лозинке као обичан текст — увек их хеширајте помоћу bcrypt-а или сличне адаптивне функције.

Kako koristiti Bcrypt generator

  1. Унесите лозинку на картици 'Hash' и изаберите фактор трошкова (за већину апликација препоручује се 10–12).

  2. Кликните на 'Генериши Hash' — bcrypt хеш се појављује испод и спреман је за чување у вашој бази података.

  3. Да бисте верификовали лозинку у односу на постојећи хеш, пређите на картицу 'Верификуј'.

  4. Унесите лозинку у обичном тексту и сачувани bcrypt хеш, а затим кликните на 'Верификуј'.

  5. Зелена квачица потврђује подударање; црвена значи да је лозинка нетачна.

Često Postavljana Pitanja

Koji faktor cene trebam koristiti? Za većinu web aplikacija, faktor cene od 10–12 je dobar balans između bezbednosti i performansi. Faktor cene 10 (~100ms) je minimum koji se preporučuje. Koristite 12 (~400ms) za račune visoke vrednosti. Izbegavajte vrednosti ispod 10, jer to čini brute-force napade bržim.

Zašto dva heša iste lozinke izgledaju drugačije? Bcrypt automatski generiše nasumičnu so od 22 karaktera za svaki heš i ugrađuje je u izlaz. To znači da će ista lozinka heširana dva puta proizvesti različite stringove, što je namerno — sprečava napade sa tabelama dugine boje.

Šta znači format stringa bcrypt heša? Bcrypt heš izgleda kao $2b$12$SaltSaltSaltSaltSaltSaHashHashHashHashHashHashHashHas. $2b$ je verzija algoritma, $12$ je faktor cene, praćeno sa 22 karaktera base64-kodirane so i 31 karakterom heša.

Mogu li ovo koristiti za verifikovanje lozinki iz svoje baze podataka? Da. Zalepite sačuvani bcrypt heš iz svoje baze podataka i lozinku u čistom tekstu u kartici Verify. Alat će potvrditi da li se poklapaju, što je korisno za otklanjanje grešaka sa prijavljem tokom razvoja.

Keywords: bcrypt генератор, bcrypt хеш онлајн, bcrypt верификатор, хеширање лозинки, bcrypt фактор трошкова, хеш лозинке bcrypt, провера bcrypt