DevTulz Online

Bcrypt జనరేటర్ మరియు వెరిఫయర్

10
ఎక్కువ = మరింత సురక్షితం కానీ నెమ్మది

Bcrypt అంటే ఏమిటి?

Bcrypt అనేది భద్రత కోసం రూపొందించబడిన పాస్‌వర్డ్-హ్యాషింగ్ ఫంక్షన్. వేగవంతమైన హ్యాష్ ఫంక్షన్ల (MD5, SHA-1) వలె కాకుండా, bcrypt కాన్ఫిగర్ చేయదగిన వ్యయ కారకం ద్వారా ఉద్దేశపూర్వకంగా నెమ్మదిగా ఉంటుంది — brute-force దాడులను అవ్యావహారికంగా మారుస్తుంది. ప్రతి హ్యాష్ ఒక యాదృచ్ఛిక salt ని కలిగి ఉంటుంది, కాబట్టి ఒకే రకమైన పాస్‌వర్డ్‌లు వేర్వేరు హ్యాష్‌లను ఉత్పత్తి చేస్తాయి. వ్యయ కారకం (రౌండ్లు) ప్రతి పెంపుకు గణన సమయాన్ని రెట్టింపు చేస్తుంది: వ్యయం 10 ~100ms తీసుకుంటుంది, వ్యయం 12 ~400ms, వ్యయం 14 ~1.5s తీసుకుంటుంది. పాస్‌వర్డ్‌లను సాదా టెక్స్ట్‌గా నిల్వ చేయవద్దు — ఎల్లప్పుడూ bcrypt లేదా అదే రకమైన అడాప్టివ్ ఫంక్షన్‌తో హ్యాష్ చేయండి.

Bcrypt జనరేటర్‌ను ఎలా ఉపయోగించాలి

  1. 'Hash' టాబ్‌లో మీ పాస్‌వర్డ్ నమోదు చేసి వ్యయ కారకాన్ని ఎంచుకోండి (చాలా యాప్‌లకు 10–12 సిఫార్సు చేయబడింది).

  2. 'Hash రూపొందించు' క్లిక్ చేయండి — bcrypt hash కింద కనిపిస్తుంది మరియు మీ డేటాబేస్‌లో నిల్వ చేయడానికి సిద్ధంగా ఉంటుంది.

  3. ఉన్న హ్యాష్‌కు వ్యతిరేకంగా పాస్‌వర్డ్‌ను ధృవీకరించడానికి, 'ధృవీకరించు' టాబ్‌కు మారండి.

  4. సాదా-టెక్స్ట్ పాస్‌వర్డ్ మరియు నిల్వ చేసిన bcrypt hash నమోదు చేసి, 'ధృవీకరించు' క్లిక్ చేయండి.

  5. ఆకుపచ్చ చెక్‌మార్క్ సరిపోలికను నిర్ధారిస్తుంది; ఎరుపు అంటే పాస్‌వర్డ్ తప్పు.

తరచుగా అడిగే ప్రశ్నలు

నేను ఏ ధర కారకాన్ని ఉపయోగించాలి? చాలా వెబ్ అప్లికేషన్ల కోసం, 10–12 యొక్క ధర కారకం సురక్షత మరియు పనితీరు మధ్య మంచి సమతుల్యత. ధర 10 (~100ms) కనిష్ఠ సిఫార్సు చేయబడింది. అధిక-విలువ ఖాతాల కోసం 12 (~400ms) ఉపయోగించండి. 10 కంటే కింద పోవడం నుండి తప్పుకోండి, ఎందుకంటే ఇది brute-force దాడులను వేగవంతం చేస్తుంది.

ఒకే పాస్‌వర్డ్ యొక్క రెండు హ్యాషెలు ఎందుకు భిన్నంగా కనిపిస్తాయి? Bcrypt స్వయంచాలకంగా ప్రతి హ్యాష్ కోసం యాదృచ్ఛిక 22-అక్షరాల ఉప్పు ఉత్పత్తి చేస్తుంది మరియు దానిని అవుట్‌పుట్‌లో ఎంబెడ్ చేస్తుంది. అదే పాస్‌వర్డ్ రెండుసార్లు హ్యాష్ చేయబడితే వేర్వేరు స్ట్రింగ్‌లను ఉత్పత్తి చేస్తుంది, ఇది ఉద్దేశ్యం ద్వారా చేయబడింది — ఇది rainbow table దాడులను నిరోధిస్తుంది.

bcrypt హ్యాష్ స్ట్రింగ్ ఫార్మాట్ ఏమిటి? bcrypt హ్యాష్ $2b$12$SaltSaltSaltSaltSaltSaHashHashHashHashHashHashHashHas లాగా కనిపిస్తుంది. $2b$ అల్గోరిథం సంస్కరణ, $12$ ధర కారకం, తర్వాత 22 అక్షరాల Base64-కోడ్ చేయబడిన ఉప్పు మరియు 31 అక్షరాల హ్యాష్.

నా డేటాబేస్ నుండి పాస్‌వర్డ్‌లను ధృవీకరించడానికి నేను దీన్ని ఉపయోగించవచ్చా? అవును. మీ డేటాబేస్ నుండి నిల్వ చేయబడిన bcrypt హ్యాష్ మరియు సాధారణ-టెక్స్ట్ పాస్‌వర్డ్‌ను Verify ట్యాబ్‌కు అతికించండి. సాధనం అవి సరిపోయే కాదా అని నిర్ధారిస్తుంది, ఇది డెవలప్‌మెంట్ సమయంలో లాగిన్ సమస్యలను డీబగ్ చేయడానికి ఉపయోగకరమైనది.

Keywords: bcrypt జనరేటర్, bcrypt hash ఆన్‌లైన్, bcrypt వెరిఫయర్, పాస్‌వర్డ్ హ్యాషింగ్, bcrypt వ్యయ కారకం, పాస్‌వర్డ్ bcrypt hash, bcrypt చెకర్