Generator Bcrypt

Hashuj i weryfikuj hasła algorytmem bcrypt.

Bezpieczeństwo

Zahaszuj hasło algorytmem bcrypt (wybierz współczynnik kosztu 10–12) lub zweryfikuj hasło względem istniejącego hasha bcrypt. Przydatne przy programowaniu i testowaniu. Całe przetwarzanie odbywa się w przeglądarce — Twoje hasło nigdy nie opuszcza urządzenia.

Weryfikacja hasła

Sprawdź, czy hasło pasuje do hasha bcrypt.

O algorytmie bcrypt

Bcrypt to algorytm haszowania haseł zaprojektowany tak, aby być wolnym — dzięki czemu ataki siłowe są niepraktyczne. Używa współczynnika kosztu (liczby rund) — wyższy koszt oznacza większe bezpieczeństwo, ale wolniejsze działanie. To narzędzie pozwala generować hasze bcrypt i weryfikować hasła względem haszy, a wszystko to w przeglądarce. Użyj go podczas programowania, testowania lub sprawdzania formatu hasha. W aplikacjach produkcyjnych zawsze haszuj po stronie serwera i nigdy nie loguj ani nie przesyłaj haseł w postaci jawnej.

Jak używać

  1. Haszowanie: Wpisz hasło, wybierz koszt (10–12), kliknij Haszuj hasło. Skopiuj hash.
  2. Weryfikacja: Wpisz hasło i hash bcrypt, a następnie kliknij Zweryfikuj, aby sprawdzić, czy pasują do siebie.

Najczęściej zadawane pytania

Czym jest bcrypt?
Bcrypt to funkcja haszująca hasła zaprojektowana tak, aby być wolną i odporną na ataki siłowe. Używa współczynnika kosztu (rund) do kontrolowania czasu haszowania. Jest standardowym wyborem do przechowywania haseł w aplikacjach.
Czy moje hasło jest wysyłane na serwer?
Nie. Haszowanie i weryfikacja odbywają się w całości w przeglądarce przy użyciu bcryptjs. Twoje hasło nigdy nie opuszcza urządzenia.
Jakiego współczynnika kosztu powinienem użyć?
Koszt 10 jest powszechny i bezpieczny. Koszt 11 lub 12 zapewnia silniejszą ochronę, ale jest wolniejszy. W środowisku produkcyjnym używaj co najmniej 10; zwiększ, jeśli serwer dysponuje wystarczającą mocą obliczeniową.