Hash en adgangskode med bcrypt og verificér en adgangskode mod en bcrypt-hash, fuldt ud i din browser.
Sådan bruger du Bcrypt
Vælg Hash for at oprette en hash, eller Verificér for at tjekke en.
Indtast en adgangskode, og en hash ved verificering.
Læs bcrypt-hashen eller match-resultatet.
Et bcrypt-værktøj, der hasher en adgangskode ved en omkostning, du vælger, og verificerer en adgangskode mod en eksisterende bcrypt-hash. Alt kører lokalt i din browser, så adgangskoder bliver på din enhed.
Bcrypt er en adaptiv adgangskode-hashfunktion designet specifikt til at lagre adgangskoder. I modsætning til en hurtig hash som SHA-256 er den bevidst langsom og indeholder et indbygget salt, hvilket er præcis, hvad du vil have, når du forsvarer lagrede adgangskoder.
Omkostningsfaktoren (runderne) sætter, hvor meget arbejde hver hash kræver. Hver ekstra runde fordobler beregningen, så at hæve omkostningen gør storstilede brute force- og GPU-angreb langt langsommere, mens et enkelt login forbliver hurtigt nok. En værdi på 10 til 12 er et almindeligt valg.
Bcrypt blander et tilfældigt salt ind i hver hash, så den samme adgangskode producerer en forskellig hash hver gang. Det slår forudberegnede rainbow tables, og verificering virker stadig, fordi saltet er gemt inde i selve hashen.
For at tjekke en adgangskode læser verificeringstilstanden saltet og omkostningen ud af den lagrede hash, hasher kandidaten på samme måde og sammenligner, hvilket er grunden til, at du kun har brug for hashen og adgangskoden, ikke det oprindelige salt.
Hashing og verificering kører helt i din browser, så intet uploades. Alligevel bør du undgå at indsætte rigtige produktionsadgangskoder på en delt computer.
Ofte stillede spørgsmål
Omkostningsfaktoren: hver ekstra runde fordobler det arbejde, der kræves for at beregne hashen, hvilket gør brute-force-angreb langsommere. 10 til 12 er et almindeligt valg.
Bcrypt inkluderer et tilfældigt salt i hver hash, så outputtet er forskelligt selv for den samme adgangskode. Verificering fungerer stadig, fordi saltet er gemt inde i hashen.
Hashing kører fuldt ud i din browser, så adgangskoder uploades ikke. Undgå alligevel at indsætte rigtige produktionsadgangskoder på delte computere.
Indlejr dette værktøj
Tilføj dette værktøj til dit eget websted. Kopiér uddraget nedenfor, det holder sig automatisk opdateret.
<iframe src="https://monu.tools/embed/da/bcrypt-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>Relaterede værktøjer
Kodér tekst til Base64 eller afkod Base64 tilbage til tekst. UTF-8-sikker med automatisk registrering af retning.
Procent-kodér og -afkod URL'er og URL-komponenter, UTF-8-sikkert.
Afkod et JSON Web Token for at inspicere dets header og payload, med læselige udløbs- og udstedelsestidspunkter. Kører helt i din browser; tokens uploades aldrig.
Generér SHA-1-, SHA-256-, SHA-384- og SHA-512-hashes af enhver tekst, direkte i din browser.