DevTulz Online

Bcrypt Oluşturucu ve Doğrulayıcı

10
Yüksek = daha güvenli ama daha yavaş

Bcrypt Nedir?

Bcrypt, güvenlik için tasarlanmış bir şifre hashleme fonksiyonudur. Hızlı hash fonksiyonlarının (MD5, SHA-1) aksine, bcrypt yapılandırılabilir bir maliyet faktörü aracılığıyla kasıtlı olarak yavaştır — kaba kuvvet saldırılarını pratik dışı bırakır. Her hash, rastgele bir salt içerir; bu yüzden aynı şifreler farklı hashler üretir. Maliyet faktörü (turlar) her artışta hesaplama süresini iki katına çıkarır: maliyet 10 ~100ms sürer, maliyet 12 ~400ms, maliyet 14 ~1,5s sürer. Şifreleri asla düz metin olarak saklamayın — her zaman bcrypt veya benzer bir uyarlanabilir fonksiyonla hashleyin.

Bcrypt Oluşturucu Nasıl Kullanılır

  1. 'Hash' sekmesine şifrenizi girin ve bir maliyet faktörü seçin (çoğu uygulama için 10–12 önerilir).

  2. 'Hash Oluştur' düğmesine tıklayın — bcrypt hash aşağıda görünür ve veritabanınıza kaydetmeye hazırdır.

  3. Mevcut bir hasha karşı şifre doğrulamak için 'Doğrula' sekmesine geçin.

  4. Düz metin şifresini ve kayıtlı bcrypt hashini girin, ardından 'Doğrula' düğmesine tıklayın.

  5. Yeşil onay işareti eşleşmeyi onaylar; kırmızı, şifrenin yanlış olduğu anlamına gelir.

Sıkça Sorulan Sorular

Hangi maliyet faktörünü kullanmalıyım? Çoğu web uygulaması için 10–12 arasında bir maliyet faktörü, güvenlik ve performans arasında iyi bir denge sağlar. Maliyet 10 (~100ms) minimum önerilen değerdir. Yüksek değerli hesaplar için 12 (~400ms) kullanın. 10'in altına düşmekten kaçının, çünkü bu kaba kuvvet saldırılarını daha hızlı hale getirir.

Aynı şifrenin iki hash'i neden farklı görünüyor? Bcrypt, her hash için otomatik olarak rastgele bir 22 karakterlik tuz üretir ve bunu çıkışa yerleştirir. Bu, aynı şifrenin iki kez hash'lendiğinde farklı dizeler üreteceği anlamına gelir ve bu tasarım gereğidir — gökkuşağı tablosu saldırılarını önler.

Bcrypt hash dizesi formatı ne anlama gelir? Bir bcrypt hash, $2b$12$SaltSaltSaltSaltSaltSaHashHashHashHashHashHashHashHas gibi görünür. $2b$, algoritma sürümüdür, $12$ maliyet faktörüdür ve bunu 22 karakterli Base64 kodlu tuz ve 31 karakterli hash takip eder.

Veritabanımdan şifreleri doğrulamak için bunu kullanabilir miyim? Evet. Veritabanınızdan saklanan bcrypt hash'ini ve düz metin şifreyi Doğrula sekmesine yapıştırın. Araç, bunların eşleşip eşleşmediğini onaylayacak ve bu, geliştirme sırasında giriş sorunlarını hata ayıklamak için faydalıdır.

Keywords: bcrypt oluşturucu, bcrypt hash çevrimiçi, bcrypt doğrulayıcı, şifre hashleme, bcrypt maliyet faktörü, şifre bcrypt hash, bcrypt denetleyici