Monu Tools

Penjana & Pemeriksa Bcrypt

Hash kata laluan dengan bcrypt dan sahkan kata laluan terhadap hash bcrypt, sepenuhnya dalam pelayar anda.

Cara menggunakan Bcrypt

  1. 01

    Pilih Hash untuk mencipta hash, atau Sahkan untuk menyemak satu.

  2. 02

    Masukkan kata laluan, dan hash apabila mengesahkan.

  3. 03

    Baca hash bcrypt atau hasil padanan.

Hash dan sahkan kata laluan

Alat bcrypt yang menghash kata laluan pada kos yang anda pilih, dan mengesahkan kata laluan terhadap hash bcrypt sedia ada. Semuanya berjalan secara setempat dalam pelayar anda, jadi kata laluan kekal pada peranti anda.

Mengapa bcrypt untuk kata laluan

Bcrypt ialah fungsi pengehashan kata laluan penyesuaian yang direka khusus untuk menyimpan kata laluan. Tidak seperti hash yang pantas seperti SHA-256, ia sengaja dibuat perlahan dan mengandungi garam terbina dalam, iaitu tepat apa yang anda mahukan apabila mempertahankan kata laluan yang disimpan.

Faktor kos

Faktor kos (bilangan pusingan) menetapkan berapa banyak kerja yang diambil oleh setiap hash. Setiap pusingan tambahan menggandakan pengiraan, jadi menaikkan kos menjadikan serangan brute-force dan GPU berskala besar jauh lebih perlahan, manakala satu log masuk kekal cukup pantas. Nilai 10 hingga 12 ialah pilihan yang biasa.

Garam dan pengesahan

Bcrypt mencampurkan garam rawak ke dalam setiap hash, jadi kata laluan yang sama menghasilkan hash yang berbeza setiap kali. Itu mengalahkan jadual pelangi prakiraan, dan pengesahan masih berfungsi kerana garam disimpan di dalam hash itu sendiri.

Untuk menyemak kata laluan, mod sahkan membaca garam dan kos daripada hash yang disimpan, menghash calon dengan cara yang sama, dan membandingkan, itulah sebabnya anda hanya memerlukan hash dan kata laluan, bukan garam asal.

Nota keselamatan

Pengehashan dan pengesahan berjalan sepenuhnya dalam pelayar anda, jadi tiada apa yang dimuat naik. Walau bagaimanapun, elakkan menampal kata laluan pengeluaran sebenar pada komputer yang dikongsi.

Soalan lazim

Apakah pusingan?

Faktor kos: setiap pusingan tambahan menggandakan kerja yang diperlukan untuk mengira hash, menjadikan serangan brute-force lebih perlahan. 10 hingga 12 adalah pilihan yang biasa.

Mengapa hash kata laluan yang sama berbeza setiap kali?

Bcrypt menyertakan garam rawak dalam setiap hash, jadi output berbeza walaupun untuk kata laluan yang sama. Pengesahan masih berfungsi kerana garam disimpan dalam hash.

Adakah ini selamat untuk digunakan?

Hashing berjalan sepenuhnya dalam pelayar anda, jadi kata laluan tidak dimuat naik. Walaupun begitu, elakkan menampal kata laluan pengeluaran sebenar pada komputer bersama.

Sumber

Benamkan alat ini

Tambah alat ini ke laman web anda sendiri. Salin coretan di bawah; ia kekal terkini secara automatik.

<iframe src="https://monu.tools/embed/ms/bcrypt-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Alat berkaitan