Hash kata laluan dengan bcrypt dan sahkan kata laluan terhadap hash bcrypt, sepenuhnya dalam pelayar anda.
Cara menggunakan Bcrypt
Pilih Hash untuk mencipta hash, atau Sahkan untuk menyemak satu.
Masukkan kata laluan, dan hash apabila mengesahkan.
Baca hash bcrypt atau hasil padanan.
Alat bcrypt yang menghash kata laluan pada kos yang anda pilih, dan mengesahkan kata laluan terhadap hash bcrypt sedia ada. Semuanya berjalan secara setempat dalam pelayar anda, jadi kata laluan kekal pada peranti anda.
Bcrypt ialah fungsi pengehashan kata laluan penyesuaian yang direka khusus untuk menyimpan kata laluan. Tidak seperti hash yang pantas seperti SHA-256, ia sengaja dibuat perlahan dan mengandungi garam terbina dalam, iaitu tepat apa yang anda mahukan apabila mempertahankan kata laluan yang disimpan.
Faktor kos (bilangan pusingan) menetapkan berapa banyak kerja yang diambil oleh setiap hash. Setiap pusingan tambahan menggandakan pengiraan, jadi menaikkan kos menjadikan serangan brute-force dan GPU berskala besar jauh lebih perlahan, manakala satu log masuk kekal cukup pantas. Nilai 10 hingga 12 ialah pilihan yang biasa.
Bcrypt mencampurkan garam rawak ke dalam setiap hash, jadi kata laluan yang sama menghasilkan hash yang berbeza setiap kali. Itu mengalahkan jadual pelangi prakiraan, dan pengesahan masih berfungsi kerana garam disimpan di dalam hash itu sendiri.
Untuk menyemak kata laluan, mod sahkan membaca garam dan kos daripada hash yang disimpan, menghash calon dengan cara yang sama, dan membandingkan, itulah sebabnya anda hanya memerlukan hash dan kata laluan, bukan garam asal.
Pengehashan dan pengesahan berjalan sepenuhnya dalam pelayar anda, jadi tiada apa yang dimuat naik. Walau bagaimanapun, elakkan menampal kata laluan pengeluaran sebenar pada komputer yang dikongsi.
Soalan lazim
Faktor kos: setiap pusingan tambahan menggandakan kerja yang diperlukan untuk mengira hash, menjadikan serangan brute-force lebih perlahan. 10 hingga 12 adalah pilihan yang biasa.
Bcrypt menyertakan garam rawak dalam setiap hash, jadi output berbeza walaupun untuk kata laluan yang sama. Pengesahan masih berfungsi kerana garam disimpan dalam hash.
Hashing berjalan sepenuhnya dalam pelayar anda, jadi kata laluan tidak dimuat naik. Walaupun begitu, elakkan menampal kata laluan pengeluaran sebenar pada komputer bersama.
Benamkan alat ini
Tambah alat ini ke laman web anda sendiri. Salin coretan di bawah; ia kekal terkini secara automatik.
<iframe src="https://monu.tools/embed/ms/bcrypt-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>Alat berkaitan
Encode teks ke Base64 atau decode Base64 kembali ke teks. Selamat untuk UTF-8 dengan pengesanan arah automatik.
Encode dan decode URL serta komponen URL dalam format persen, selamat untuk UTF-8.
Decode JSON Web Token untuk memeriksa pengepala dan payload-nya, dengan masa tamat tempoh dan masa pengeluaran yang boleh dibaca manusia. Berjalan sepenuhnya dalam pelayar anda; token tidak pernah dimuat naik.
Jana hash SHA-1, SHA-256, SHA-384 dan SHA-512 bagi sebarang teks, terus dalam pelayar anda.