Towalles Towalles

Strumento Bcrypt

Generare hash di password bcrypt o verificare il testo chiaro contro gli hash memorizzati. Ideale per apprendere flussi di auth e test di login locale.

Privacy: elaborato localmente, mai caricato.

↓ Incolla nell 'area di input qui sotto per vedere i risultati istantaneamente

密码
Cost 轮数

Generare hash di password bcrypt o verificare il testo chiaro contro gli hash memorizzati. Ideale per apprendere flussi di auth e test di login locale.

Avvio veloce

  1. Modalità Hash

    Inserire password, selezionare costo (default 10), generare.

  2. Verifica Modalità

    Inserire testo chiaro e archiviare $2a$... hash, quindi verificare.

  3. Copiare hash

    Copiare l'hash nelle installazioni di test.

Perché Bcrypt

Bcrypt è costruito per le password: il salinaggio automatico e l'hashing lento resistono alla forza bruta.

Scegliere i round di costo

10 è un punto di partenza comune. Più alto è più sicuro, ma più lento al login. Configura il tuo server in produzione.

Tipico Workflow

Durante la registrazione dell ' utente, il frontend invia la password al backend, che genera un hash Bcrypt e lo memorizza. Al login, il backend hash la password di input con lo stesso parametro di costo e la confronta con l'hash memorizzato. Una corrispondenza significa un 'autenticazione corretta.

Durante lo sviluppo, utilizzare questo strumento per generare hash di test che imitano lo storage del database. Durante il test della logica di accesso, verificare se diverse combinazioni di password attivano correttamente risultati di corrispondenza / miscorrispondenza. L'elaborazione locale impedisce l'esposizione dei dati degli utenti reali.

Esempi

Esempio hash

Input

my-password

Ogni hash è diverso (sale casuale), ma tutti verificano la stessa password.

FAQ

Lo stesso che SHA - 256 per le password?

No. SHA è troppo veloce e non sale; usa bcrypt, Argon2, ecc. per le password.

Verifica lenta?

Sì, sì. Bcrypt è intenzionalmente lento per la sicurezza.

Quali componenti sono presenti in un hash Bcrypt?

Un hash standard di Bcrypt è simile a '$2a$12$N9qo8uLOickgx2ZMRZoMy... 'dove: '2a' è la versione, '12' è il parametro di costo, 'N9qo8uLOickgx2ZMRZoMy' è il sale da 22 car, e il resto è l'hash effettivo. Il nostro strumento analizza automaticamente questi per la verifica.