DevTulz Online

Bcrypt Generator och Verifierare

10
Högre = säkrare men långsammare

Vad är Bcrypt?

Bcrypt är en lösenords-hashningsfunktion designad för säkerhet. Till skillnad från snabba hashfunktioner (MD5, SHA-1) är bcrypt avsiktligt långsam via en konfigurerbar kostnadsfaktor — vilket gör brute-force-attacker opraktiska. Varje hash inkluderar ett slumpmässigt salt, så identiska lösenord producerar olika hashar. Kostnadsfaktorn (rundor) fördubblar beräkningstiden för varje steg: kostnad 10 tar ~100ms, kostnad 12 tar ~400ms, kostnad 14 tar ~1,5s. Lagra aldrig lösenord som klartext — hasha dem alltid med bcrypt eller en liknande adaptiv funktion.

Hur man använder Bcrypt Generator

  1. Ange ditt lösenord i fliken 'Hash' och välj en kostnadsfaktor (10–12 rekommenderas för de flesta appar).

  2. Klicka på 'Generera Hash' — bcrypt-hashen visas nedan och är klar att lagras i din databas.

  3. För att verifiera ett lösenord mot en befintlig hash, byt till fliken 'Verifiera'.

  4. Ange lösenordet i klartext och den lagrade bcrypt-hashen, klicka sedan på 'Verifiera'.

  5. En grön bockmarkering bekräftar en träff; rött betyder att lösenordet är fel.

Vanliga frågor

Vilken kostnadsfaktor ska jag använda? För de flesta webbapplikationer är en kostnadsfaktor på 10–12 en bra balans mellan säkerhet och prestanda. Kostnad 10 (~100ms) är det rekommenderade minimumet. Använd 12 (~400ms) för högvärdiga konton. Undvik att gå under 10, eftersom det gör brute-force-attacker snabbare.

Varför ser två hashningar av samma lösenord olika ut? Bcrypt genererar automatiskt en slumpmässig 22-teckensalt för varje hash och bäddar in den i utmatningen. Det betyder att samma lösenord hashad två gånger kommer att producera olika strängar, vilket är avsiktligt — det förhindrar rainbow table-attacker.

Vad betyder bcrypt-hashsträngformatet? En bcrypt-hash ser ut som $2b$12$SaltSaltSaltSaltSaltSaHashHashHashHashHashHashHashHas. $2b$ är algoritmversionen, $12$ är kostnadsfaktorn, följt av 22 tecken base64-kodad salt och 31 tecken hash.

Kan jag använda detta för att verifiera lösenord från min databas? Ja. Klistra in den lagrade bcrypt-hashen från din databas och lösenordet i klartext i fliken Verifiera. Verktyget kommer att bekräfta om de matchar, vilket är användbart för felsökning av inloggningsproblem under utveckling.

Keywords: bcrypt generator, bcrypt hash online, bcrypt verifierare, lösenordshasning, bcrypt kostnadsfaktor, hasha lösenord bcrypt, bcrypt kontroll