Towalles Towalles

Bcrypt Aracı

bcrypt parola hashleri oluşturun veya depolanan hashlere karşı düz metni doğrulayın. Auth akışlarını ve yerel giriş testi öğrenmek için idealdir.

Gizlilik: yerel olarak işlenir, asla yüklenmez.

Anında sonuçları görmek için aşağıdaki giriş alanına yapıştırın

密码
Cost 轮数

bcrypt parola hashleri oluşturun veya depolanan hashlere karşı düz metni doğrulayın. Auth akışlarını ve yerel giriş testi öğrenmek için idealdir.

Hızlı başlangıç

  1. Hash Modu

    Şifreni girin, maliyeti seçin (varsayılan 10), oluşturun.

  2. Veri Modu

    Düz metni girin ve $2a$... hash saklayın, sonra doğrulayın.

  3. Kopyalama hash

    Hash 'i test ayarlarına kopyalayın.

Neden bcrypt

Bcrypt şifreler için oluşturulmuştur: otomatik tuzlama ve yavaş karma kaba kuvvet direniyor.

Maliyet turu seçimi

10 ortak bir başlangıç noktasıdır. Yüksek daha güvenli ama login için daha yavaş.Üretimde sunucunuza ayarlayın.

Tipik iş akışı

Kullanıcı kaydı sırasında, ön uç şifreyi arka uç'a gönderir, bu da bir Bcrypt hash oluşturur ve saklar. Düz metin şifre asla saklanılmaz. Oturum açma sırasında, arka uç giriş şifresini aynı maliyet parametresiyle özetler ve depolanan özet ile karşılaştırır. Bir eşleşme başarılı kimlik doğrulama anlamına gelir.

Geliştirme sırasında, veritabanı depolamasını taklit eden test hashleri oluşturmak için bu aracı kullanın. Oturum açma mantığını test ederken, farklı şifre kombinasyonlarının eşleşme / yanlış eşleşme sonuçlarını doğru bir şekilde tetikleyip tetiklemediğini kontrol edin. Yerel işleme gerçek kullanıcı verilerinin açığa çıkmasını önler.

Örnekler

Hash Örnek

Input

my-password

Her hash farklıdır (rasgele tuz) ancak hepsi aynı şifreyi doğruluyor.

FAQ

Şifreler için SHA-256 ile aynı mı?

Hayır. SHA çok hızlı ve tuzsuz; parolalar için bcrypt, Argon2 vb kullan.

Yavaş doğrulama mı?

Evet, evet. Bcrypt, güvenlik için kasten yavaş.

Bir Bcrypt hashinde hangi bileşenler bulunur?

Standart bir Bcrypt hash '$2a$12$N9qo8uLOickgx2ZMRZoMy gibi görünüyor... 'Burada: '2a' versiyon, '12' maliyet parametresi, 'N9qo8uLOickgx2ZMRZoMy' 22 şar tuzudur ve geri kalanı gerçek hash. Aracımız, doğrulama için bunları otomatik olarak ayrıştırır.