Generator și Verificator Bcrypt

Generator și Verificator Bcrypt generează hash-uri de parole cu bcrypt și verifică o parolă față de un hash existent. Introduceți o parolă și un factor de cost pentru a genera un hash, sau lipiți un hash pentru a-l verifica. Toată procesarea are loc local în browserul dvs. și nimic nu este trimis la server.

Generează hash

Parolă / text

Factor de cost (runde)

Copiat!

Hash bcrypt

Verifică un hash

Parolă / text

Hash bcrypt de verificat

Despre Bcrypt

Bcrypt este o funcție de hashing a parolelor cu un salt încorporat și un factor de cost ajustabil. Un cost mai mare face calculul fiecărui hash mai lent, ceea ce încetinește atacurile prin forță brută. Aceeași parolă produce un hash diferit de fiecare dată datorită salt-ului aleatoriu, însă verificarea funcționează în continuare. Hashing-ul rulează complet în browserul dvs.

Bcrypt este standardul de hashing al parolelor din spatele multor framework-uri web, inclusiv Laravel, Django, Rails, Spring și bibliotecile Node.js. Dezvoltatorii folosesc un generator pentru a crea date de test, a popula utilizatori în baza de date sau a produce rapid un hash pentru un fișier de configurare, iar verificatorul pentru a confirma că un hash stocat corespunde unei parole.

Alegeți un factor de cost pentru a echilibra securitatea și viteza: fiecare treaptă dublează aproximativ timpul de calcul al unui hash, ceea ce încetinește atacurile prin forță brută. Bcrypt încorporează un salt aleatoriu în fiecare hash, astfel încât aceeași parolă produce un șir diferit de fiecare dată, însă verificatorul tot poate confirma o potrivire.

Întrebări frecvente

Ce este factorul de cost?

Este factorul de lucru care controlează cât de lent este hashing-ul. Fiecare treaptă dublează aproximativ timpul de calcul al unui hash, ceea ce îngreunează atacurile prin forță brută.

De ce aceeași parolă dă un hash diferit de fiecare dată?

Bcrypt adaugă un salt aleatoriu fiecărui hash, deci parole identice produc șiruri diferite. Verificatorul tot poate confirma dacă o parolă corespunde unui hash.

Este sigur să testez parole aici?

Da. Hashing-ul și verificarea rulează complet în browserul dvs. printr-o bibliotecă bcrypt JavaScript, deci parolele nu sunt trimise niciodată la un server.