DevTulz Online

Jenereta na Kithibitishaji cha Bcrypt

10
Juu zaidi = salama zaidi lakini polepole

Bcrypt ni Nini?

Bcrypt ni kazi ya kupiga hash nywila iliyoundwa kwa usalama. Tofauti na kazi za hash za haraka (MD5, SHA-1), bcrypt ni polepole kwa makusudi kupitia kipengele cha gharama kinachoweza kusanidiwa — ikifanya mashambulio ya nguvu ya kikatili kuwa yasiyofaa. Kila hash inajumuisha salt ya nasibu, hivyo nywila zinazofanana huzalisha hash tofauti. Kipengele cha gharama (raundi) kinaongeza mara mbili muda wa hesabu kwa kila ongezeko: gharama 10 inachukua ~100ms, gharama 12 inachukua ~400ms, gharama 14 inachukua ~1.5s. Usihifadhi nywila kama maandishi wazi kamwe — daima zipige hash kwa bcrypt au kazi kama hiyo inayobadilika.

Jinsi ya Kutumia Jenereta ya Bcrypt

  1. Weka nywila yako kwenye kichupo cha 'Hash' na uchague kipengele cha gharama (10–12 inapendekezwa kwa programu nyingi).

  2. Bonyeza 'Tengeneza Hash' — hash ya bcrypt inaonekana chini na iko tayari kuhifadhiwa katika hifadhidata yako.

  3. Kuthibitisha nywila dhidi ya hash iliyopo, badilisha kwenda kichupo cha 'Thibitisha'.

  4. Weka nywila ya maandishi wazi na hash ya bcrypt iliyohifadhiwa, kisha bonyeza 'Thibitisha'.

  5. Alama ya kupigia kura ya kijani inathibitisha ulinganifu; nyekundu inamaanisha nywila si sahihi.

Keywords: jenereta ya bcrypt, hash ya bcrypt mtandaoni, kithibitishaji cha bcrypt, kupiga hash nywila, kipengele cha gharama cha bcrypt, hash ya nywila bcrypt, ukaguzi wa bcrypt