Hash et passord med bcrypt og verifiser et passord mot en bcrypt-hash, helt i nettleseren din.
Slik bruker du Bcrypt
Velg Hash for å lage en hash, eller Verifiser for å sjekke en.
Skriv inn et passord, og en hash ved verifisering.
Les bcrypt-hashen eller samsvarsresultatet.
Et bcrypt-verktøy som hasher et passord med en kostnad du velger, og verifiserer et passord mot en eksisterende bcrypt-hash. Alt kjører lokalt i nettleseren din, så passord holder seg på enheten din.
Bcrypt er en adaptiv passordhashingfunksjon designet spesifikt for å lagre passord. Ulikt en rask hash som SHA-256 er den bevisst treg og inkluderer et innebygd salt, som er akkurat det du vil ha når du forsvarer lagrede passord.
Kostnadsfaktoren (rundene) bestemmer hvor mye arbeid hver hash tar. Hver ekstra runde dobler beregningen, så å heve kostnaden gjør storskala brute-force- og GPU-angrep langt tregere, mens en enkelt innlogging holder seg rask nok. En verdi på 10 til 12 er et vanlig valg.
Bcrypt blander et tilfeldig salt inn i hver hash, så det samme passordet gir en forskjellig hash hver gang. Det slår ut forhåndsberegnede rainbow-tabeller, og verifisering fungerer fortsatt fordi saltet er lagret inne i selve hashen.
For å sjekke et passord leser verifiseringsmodusen saltet og kostnaden ut av den lagrede hashen, hasher kandidaten på samme måte, og sammenligner, som er grunnen til at du bare trenger hashen og passordet, ikke det originale saltet.
Hashing og verifisering kjører helt i nettleseren din, så ingenting lastes opp. Likevel bør du unngå å lime inn ekte produksjonspassord på en delt datamaskin.
Ofte stilte spørsmål
Kostnadsfaktoren: hver ekstra runde dobler arbeidet som trengs for å beregne hashen, noe som gjør angrep med rå makt tregere. 10 til 12 er et vanlig valg.
Bcrypt inkluderer et tilfeldig salt i hver hash, så utdataene er forskjellige selv for samme passord. Verifisering fungerer fortsatt fordi saltet lagres inne i hashen.
Hashing kjører helt i nettleseren din, så passord lastes ikke opp. Unngå likevel å lime inn ekte produksjonspassord på delte datamaskiner.
Bygg inn dette verktøyet
Legg til dette verktøyet på ditt eget nettsted. Kopier kodesnutten nedenfor; den holdes automatisk oppdatert.
<iframe src="https://monu.tools/embed/nb/bcrypt-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>Relaterte verktøy
Kode tekst til Base64 eller dekode Base64 tilbake til tekst. UTF-8-trygt med automatisk retningsgjenkjenning.
Prosent-kode og dekode URL-er og URL-komponenter, UTF-8-trygt.
Dekod en JSON Web Token for å inspisere header og payload, med lesbare utløps- og utstedelsestider. Kjører helt i nettleseren din. Tokens lastes aldri opp.
Lag SHA-1-, SHA-256-, SHA-384- og SHA-512-hasher av hvilken som helst tekst, direkte i nettleseren din.