Zahashuj hasło za pomocą bcrypt i zweryfikuj hasło względem skrótu bcrypt, całkowicie w przeglądarce.
Jak korzystać z narzędzia Bcrypt
Wybierz Hashowanie, aby utworzyć skrót, lub Weryfikacja, aby sprawdzić istniejący.
Wpisz hasło i skrót przy weryfikacji.
Odczytaj skrót bcrypt lub wynik dopasowania.
Narzędzie bcrypt, które haszuje hasło o wybranym przez Ciebie koszcie i weryfikuje hasło względem istniejącego skrótu bcrypt. Wszystko działa lokalnie w Twojej przeglądarce, więc hasła pozostają na Twoim urządzeniu.
Bcrypt to adaptacyjna funkcja haszująca hasła, zaprojektowana specjalnie do przechowywania haseł. W przeciwieństwie do szybkiego skrótu, takiego jak SHA-256, jest celowo wolny i zawiera wbudowaną sól, co jest dokładnie tym, czego chcesz przy ochronie przechowywanych haseł.
Współczynnik kosztu (rundy) określa, ile pracy wymaga każdy skrót. Każda dodatkowa runda podwaja obliczenia, więc podniesienie kosztu znacznie spowalnia ataki siłowe na dużą skalę i ataki z użyciem GPU, podczas gdy pojedyncze logowanie pozostaje wystarczająco szybkie. Wartość od 10 do 12 to częsty wybór.
Bcrypt miesza losową sól z każdym skrótem, więc to samo hasło za każdym razem tworzy inny skrót. To pokonuje wstępnie obliczone tęczowe tablice, a weryfikacja i tak działa, ponieważ sól jest przechowywana wewnątrz samego skrótu.
Aby sprawdzić hasło, tryb weryfikacji odczytuje sól i koszt z przechowywanego skrótu, haszuje kandydata w ten sam sposób i porównuje, dlatego potrzebujesz tylko skrótu i hasła, a nie oryginalnej soli.
Haszowanie i weryfikacja działają całkowicie w Twojej przeglądarce, więc nic nie jest przesyłane. Mimo to unikaj wklejania prawdziwych produkcyjnych haseł na współdzielonym komputerze.
Najczęściej zadawane pytania
Współczynnik kosztu: każda dodatkowa runda podwaja pracę potrzebną do obliczenia skrótu, co spowalnia ataki brute-force. 10 do 12 to typowy wybór.
Bcrypt dołącza losową sól do każdego skrótu, więc wynik różni się nawet dla tego samego hasła. Weryfikacja nadal działa, ponieważ sól jest przechowywana wewnątrz skrótu.
Hashowanie działa całkowicie w Twojej przeglądarce, więc hasła nie są przesyłane. Mimo to unikaj wklejania prawdziwych haseł produkcyjnych na współdzielonych komputerach.
Osadź to narzędzie
Dodaj to narzędzie do własnej witryny. Skopiuj poniższy fragment, aktualizuje się automatycznie.
<iframe src="https://monu.tools/embed/pl/bcrypt-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>Powiązane narzędzia
Koduj tekst do Base64 lub dekoduj Base64 z powrotem na tekst. Bezpieczny dla UTF-8 z automatycznym wykrywaniem kierunku.
Koduj i dekoduj adresy URL oraz ich komponenty w kodowaniu procentowym, bezpiecznie dla UTF-8.
Zdekoduj JSON Web Token, aby zbadać jego nagłówek i ładunek, z czytelnymi czasami wygaśnięcia i wydania. Działa w całości w Twojej przeglądarce, tokeny nigdy nie są przesyłane.
Generuj skróty SHA-1, SHA-256, SHA-384 i SHA-512 dowolnego tekstu, bezpośrednio w przeglądarce.