Trình tạo và xác minh Bcrypt
Bcrypt là gì?
Bcrypt là hàm băm mật khẩu được thiết kế để bảo mật. Không giống như các hàm băm nhanh (MD5, SHA-1), bcrypt chủ ý chậm thông qua hệ số chi phí có thể cấu hình — làm cho các cuộc tấn công brute-force trở nên không thực tế. Mỗi băm bao gồm một salt ngẫu nhiên, vì vậy các mật khẩu giống nhau tạo ra các băm khác nhau. Hệ số chi phí (vòng) nhân đôi thời gian tính toán cho mỗi lần tăng: chi phí 10 mất ~100ms, chi phí 12 mất ~400ms, chi phí 14 mất ~1,5s. Không bao giờ lưu trữ mật khẩu dưới dạng văn bản thuần túy — luôn băm bằng bcrypt hoặc hàm thích ứng tương tự.
Cách sử dụng trình tạo Bcrypt
-
Nhập mật khẩu của bạn vào tab 'Hash' và chọn hệ số chi phí (khuyến nghị 10–12 cho hầu hết các ứng dụng).
-
Nhấp 'Tạo Hash' — bcrypt hash xuất hiện bên dưới và sẵn sàng lưu vào cơ sở dữ liệu của bạn.
-
Để xác minh mật khẩu với một băm hiện có, chuyển sang tab 'Xác minh'.
-
Nhập mật khẩu văn bản thuần túy và bcrypt hash đã lưu, sau đó nhấp 'Xác minh'.
-
Dấu kiểm màu xanh xác nhận khớp; màu đỏ có nghĩa là mật khẩu sai.
Keywords: trình tạo bcrypt, bcrypt hash trực tuyến, trình xác minh bcrypt, băm mật khẩu, hệ số chi phí bcrypt, băm mật khẩu bcrypt, kiểm tra bcrypt