Инструмент Bcrypt

Создание хешей Bcrypt для паролей; Или проверить, соответствует ли пользовательский ввод существующему хэшу. Подходит для изучения процесса аутентификации, локального тестирования логики входа в систему.

Конфиденциальность: обрабатывается локально, никогда не загружается.

↓ Вставьте в область ввода ниже, чтобы мгновенно увидеть результаты

密码
Cost 轮数

Создание хешей Bcrypt для паролей; Или проверить, соответствует ли пользовательский ввод существующему хэшу. Подходит для изучения процесса аутентификации, локального тестирования логики входа в систему.

Быстрый старт

  1. Режим генерации

    Введите пароль; Выберите cost (по умолчанию 10); Нажмите для генерации.

  2. Режим проверки

    Введите пароль открытого текста и хэш $2a $в базе данных; Нажмите для проверки.

  3. Копировать хэш

    Созданный хэш может быть записан непосредственно в тестовые данные.

Зачем использовать Bcrypt

Bcrypt построен для паролей: автоматическое солевание и медленное хеширование противостоят грубой силе.

Как выбрать число кос

10 - это общая отправной точка.Выше безопаснее, но медленнее при входе.Настройка для вашего сервера в производстве.

Типичный рабочий процесс

Когда пользователь регистрируется, интерфейс отправляет пароль в модуль, который генерирует хэш с помощью Bcrypt и сохраняет его. Весь пароль процесса не сохраняется в открытом виде. Когда пользователь входит в систему, модуль вводит пароль с хэшем того же параметра cost, сравнивая его с хешем, хранящимся в базе данных. Соответствие успешно сертифицировано.

При разработке можно использовать этот инструмент для создания тестовых хэшей, аналоговых хранилищ баз данных. На этапе логического тестирования входа в систему инструмент проверяет, правильно ли различные комбинации паролей запускают совпадения / несоответствия. Локальная обработка позволяет избежать разглашения реальных пользовательских данных.

Примеры

Пример хэша

Input

my-password

Результаты каждого образования различны (значения соли случайны); Все они могут пройти проверку.

FAQ

То же самое с шифром SHA - 256?

Не то же самое. SHA слишком быстрая и соленая; Не подходит для сохранения пароля. Используйте специальные алгоритмы, такие как Bcrypt и Argon2.

Проверка медленная, нормально?

Нормально. Bcrypt намеренно замедляется, чтобы повысить безопасность.

Какие компоненты Bcrypt Hash?

Стандартный хеш Bcrypt похож на « $2a $12 $N9qo8uLOickgx2ZMRZOMY...», где: « 2a '- это логотип версии, « 12' - это параметр cost, « N9qo8uLOickgx2ZMRZOMy» - это соленое значение 22 символов, а остальная часть - фактический хэш. Инструмент автоматически анализирует эти параметры для проверки.