Hash-uiește o parolă cu bcrypt și verifică o parolă față de un hash bcrypt, în întregime în browserul tău.
Cum se folosește Bcrypt
Alege Hash pentru a crea un hash, sau Verifică pentru a verifica unul.
Introdu o parolă, și un hash la verificare.
Citește hash-ul bcrypt sau rezultatul potrivirii.
Un instrument bcrypt care aplică hash unei parole la un cost pe care îl alegi și verifică o parolă față de un hash bcrypt existent. Totul rulează local în browserul tău, așa că parolele rămân pe dispozitivul tău.
Bcrypt este o funcție adaptivă de hashing a parolelor, concepută special pentru stocarea parolelor. Spre deosebire de un hash rapid precum SHA-256, este deliberat lentă și include un salt încorporat, ceea ce este exact ce vrei când aperi parolele stocate.
Factorul de cost (rundele) stabilește cât de multă muncă necesită fiecare hash. Fiecare rundă suplimentară dublează calculul, așa că ridicarea costului face atacurile de forță brută la scară largă și atacurile GPU mult mai lente, în timp ce o singură autentificare rămâne suficient de rapidă. O valoare de 10 până la 12 este o alegere comună.
Bcrypt amestecă un salt aleatoriu în fiecare hash, așa că aceeași parolă produce un hash diferit de fiecare dată. Asta învinge tabelele rainbow precalculate, iar verificarea funcționează în continuare deoarece salt-ul este stocat chiar în interiorul hash-ului.
Pentru a verifica o parolă, modul de verificare citește salt-ul și costul din hash-ul stocat, aplică hash candidatului în același mod și compară, motiv pentru care ai nevoie doar de hash și de parolă, nu de salt-ul original.
Aplicarea hash-ului și verificarea rulează în întregime în browserul tău, așa că nimic nu este încărcat. Chiar și așa, evită să lipești parole reale de producție pe un computer partajat.
Întrebări frecvente
Factorul de cost: fiecare rundă suplimentară dublează munca necesară pentru a calcula hash-ul, făcând atacurile prin forță brută mai lente. 10 până la 12 este o alegere comună.
Bcrypt include un salt aleatoriu în fiecare hash, așa că ieșirea diferă chiar și pentru aceeași parolă. Verificarea funcționează totuși deoarece salt-ul este stocat în interiorul hash-ului.
Hash-uirea rulează în întregime în browserul tău, așa că parolele nu sunt încărcate. Totuși, evită să lipești parole reale de producție pe computere partajate.
Încorporează acest instrument
Adaugă acest instrument pe propriul tău site. Copiază fragmentul de mai jos; rămâne actualizat automat.
<iframe src="https://monu.tools/embed/ro/bcrypt-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>Instrumente similare
Codifică text în Base64 sau decodifică Base64 înapoi în text. Sigur pentru UTF-8 cu detectare automată a direcției.
Codifică și decodifică URL-uri și componente URL în format procentual, sigur pentru UTF-8.
Decodează un JSON Web Token pentru a-i inspecta antetul și sarcina utilă, cu timpii de expirare și emitere lizibili. Rulează în întregime în browserul tău; token-urile nu sunt niciodată încărcate.
Generează hash-uri SHA-1, SHA-256, SHA-384 și SHA-512 ale oricărui text, direct în browserul tău.