مولّد ومدقّق Bcrypt
مولّد ومدقّق Bcrypt يجزّئ كلمات المرور باستخدام bcrypt ويتحقّق من كلمة مرور مقابل تجزئة موجودة. أدخل كلمة مرور وعامل تكلفة لإنشاء تجزئة، أو الصق تجزئة للتحقق منها. تتم جميع المعالجات محلياً في متصفحك، ولا يُرسَل أي شيء إلى الخادم.
إنشاء تجزئة
التحقق من تجزئة
حول Bcrypt
bcrypt دالة تجزئة لكلمات المرور تتضمّن مِلحاً (salt) مدمجاً وعامل تكلفة قابلاً للضبط. كلما ارتفعت التكلفة أصبح حساب كل تجزئة أبطأ، مما يبطّئ هجمات القوة الغاشمة. تُنتج كلمة المرور نفسها تجزئة مختلفة في كل مرة بسبب المِلح العشوائي، ومع ذلك يظل التحقق ناجحاً. تتم التجزئة بالكامل في متصفحك.
bcrypt هو معيار تجزئة كلمات المرور وراء كثير من أطر العمل على الويب، منها Laravel وDjango وRails وSpring ومكتبات Node.js. يستخدم المطورون مولّداً لإنشاء بيانات اختبار، أو تهيئة مستخدمي قاعدة البيانات، أو إنتاج تجزئة سريعة لملف إعدادات، ويستخدمون المدقّق للتأكد من تطابق تجزئة مخزَّنة مع كلمة مرور.
اختر عامل تكلفة للموازنة بين الأمان والسرعة: كل درجة تضاعف تقريباً زمن حساب التجزئة، مما يبطّئ هجمات القوة الغاشمة. يضمّن bcrypt مِلحاً عشوائياً في كل تجزئة، فتُنتج كلمة المرور نفسها سلسلة مختلفة في كل مرة، ومع ذلك يستطيع المدقّق تأكيد التطابق.
الأسئلة الشائعة
ما هو عامل التكلفة؟
هو عامل العمل الذي يتحكم في بطء التجزئة. كل درجة تضاعف تقريباً زمن حساب التجزئة، مما يزيد صعوبة هجمات القوة الغاشمة.
لماذا تعطي كلمة المرور نفسها تجزئة مختلفة في كل مرة؟
يضيف bcrypt مِلحاً عشوائياً لكل تجزئة، فتُنتج كلمات المرور المتطابقة سلاسل مختلفة. ومع ذلك يستطيع المدقّق تأكيد تطابق كلمة المرور مع التجزئة.
هل من الآمن اختبار كلمات المرور هنا؟
نعم. تجري التجزئة والتحقق بالكامل في متصفحك باستخدام مكتبة bcrypt بلغة JavaScript، لذا لا تُرسَل كلمات المرور إلى أي خادم.