Yaradılan çıxışı fərdiləşdirə bilərəmmi?

Bəli. Alət, çıxışı xüsusi ehtiyaclarınıza uyğunlaşdırmaq üçün müxtəlif fərdiləşdirmə variantları təqdim edir. Yaratmadan əvvəl parametrləri tənzimləyin və ya müxtəlif seçimlərlə bərpa edin.

Yaradılan məzmundan istifadə etmək pulsuzdurmu?

Bəli. Bu alətlə yaratdığınız hər şey şəxsi, təhsil və ya kommersiya məqsədləri üçün heç bir məhdudiyyət və ya atribusiya tələbləri olmadan istifadə etmək üçün sizindir.

Bunun üçün hesab lazımdır?

Xeyr. Alət qeydiyyatdan keçmədən, e-poçt olmadan və qeydiyyat olmadan dərhal istifadəyə hazırdır. Just open the page and start generating.

Daxiletmə məlumatlarım məxfi saxlanılır?

Bəli. Bütün emal brauzerinizdə baş verir. Daxil etdiyiniz məlumat və yaradılan çıxış heç vaxt heç bir xarici serverə göndərilmir.

Öz duzumu əlavə etməliyəm?

Xeyr. bcrypt təsadüfi duzu avtomatik olaraq yaradır və saxlayır. Öz duzunuzu əlavə etmək lazımsızdır və incə səhvlərə səbəb ola bilər. Kitabxananın standart duz istehsalını istifadə edin.

Şifrə serverə göndərilib?

Xeyr. bcrypt hashing brauzerinizdə baş verir. Parol heç vaxt cihazınızı tərk etmir.

Niyə $2a$, $2b$, $2y$ variantları var?

2a$ orijinaldır. $2b$ 2014-cü ildə aşkar edilmiş əhatəli səhvi düzəldir. $2y$ PHP-yə xasdır, funksional olaraq $2b$-a bərabərdir. Yeni sistemlər 2 milyard dollarlıq hash istehsal etməlidir.

Mən yüksək qiymətli hashı daha aşağı qiymətə endirə bilərəmmi?

Xeyr. hash çıxışın bir hissəsi kimi dəyəri ehtiva edir və yoxlama eyni dəyəri tələb edir. Qiyməti dəyişmək üçün növbəti uğurlu girişdə yenidən hash edin.

Pulsuz çevirici

Bcrypt Şifrə Generator

Brauzerinizdə dərhal təhlükəsiz bcrypt parol heşlərini yaradın. Müştəri tərəfində xərc amilinizi və hash parollarınızı seçin - tamamilə şəxsi və pulsuz.

Hash üçün parol

Bu alət haqqında

bcrypt, 1999-cu ildə Niels Provos və David Mazières tərəfindən hazırlanmış, Blowfish şifrəsindən əldə edilmiş parol-heşinq funksiyasıdır. SHA-256 kimi ümumi təyinatlı hash funksiyalarından fərqli olaraq, bcrypt qəsdən yavaş – və məsrəf parametri vasitəsilə konfiqurasiya edilə bilən şəkildə yavaşdır – bu, parol həşerinin ehtiyac duyduğu xüsusiyyətdir. Daha sürətli hash funksiyası təcavüzkarlara saniyədə daha çox namizədi kobud şəkildə tətbiq etməyə imkan verir; daha yavaş olanı onları məhdudlaşdırır.

bcrypt həmçinin əvvəlcədən hesablanmış göy qurşağı cədvəllərinə əsaslanan hücumların bütün sinfini aradan qaldıraraq avtomatik olaraq parol başına duzu birləşdirir. Duz və xərc parametri bcrypt çıxışının bir hissəsi kimi saxlanılır, ona görə də yoxlama yalnız saxlanılan hash və namizəd parol tələb edir - ayrıca duz idarəçiliyi yoxdur. Yavaşlıq, duz və müstəqil formatın bu birləşməsi bcrypt-i iki onillik üçün standart parol hashına və bu gün güclü seçimə çevirdi.

Müasir alternativlər mövcuddur. Argon2 2015 Parol Hashing Müsabiqəsində qalib gəldi və zaman sərtliyinə əlavə olaraq yaddaş sərtliyi təklif edir. scrypt oxşar xassələri təklif edir. Yeni dizaynlar üçün Argon2id tövsiyə olunan seçimdir. bcrypt məqbul olaraq qalır və xüsusilə Argon2-nin mövcud olmadığı mühitlərdə geniş yayılmışdır.

Niyə bcrypt ilə Hash Parolları

Parolların açıq mətn kimi saxlanması səhvdir. Onları SHA-256 kimi sürətli hash ilə saxlamaq çətin ki, daha yaxşıdır – müasir GPU-lar saniyədə milyardlarla SHA-256 hash hesablayır və hər hansı bir ümumi parola qarşı kobud güc hücumlarını bir neçə saat ərzində mümkün edir. bcrypt-in qəsdən ləngiməsi iqtisadiyyatı dəyişdirir: 12-ci dəyər faktoru ilə təcavüzkar hər bir namizəd parolu üçün təxminən 250 ms sərf edir və bu, hər hansı qeyri-trivial parol üçün kobud gücü qeyri-mümkün edir.

bcrypt-in avtomatik parol başına duzu da göy qurşağı masa hücumlarını məğlub edir. Eyni parolu olan iki istifadəçi, duzları fərqli olduğu üçün fərqli bcrypt hashları yaradır. Şifrə verilənlər bazasını pozmaq təcavüzkarın tez bir zamanda ümumi parolları və ya əvvəlcədən hesablanmış cədvəl hitlərini müəyyən etməsinə imkan vermir.

Necə istifadə etməli

Parol yazın, dəyəri seçin, hash əldə edin.

Parolu daxil edin: Hash üçün parolu yazın. Alət tamamilə brauzerinizdə işləyir; parol heç yerə ötürülmür.
Xərc amilini seçin: Defolt 10-dur, müasir avadanlıqda təxminən 100 ms hashing vaxtı yaradır. 12 yeni tətbiqlər üçün tövsiyə olunur (250 ms). Daha yüksək dəyərlər daha yavaş doğrulama bahasına təhlükəsizliyi artırır.
Yaratmaq: Haşer təsadüfi 16 baytlıq duz yaradır, bcrypt açarının törəməsini işlədir və standart $2b$ formatında hash yaradır.
Haşdan istifadə edin: Tam çıxışı ($2b$cost$saltAndHash) parol verilənlər bazanızda saxlayın. Doğrulama namizədi saxlanılan hash ilə müqayisə etmək üçün eyni kitabxanadan istifadə edir.

Ümumi istifadə halları

İstifadəçi parollarının veb proqram verilənlər bazasında saxlanması — bcrypt əksər veb çərçivələr üçün standart parol hashingidir. Yaradılmış hashlər hər bir istifadəçi üçün tək sətir kimi saxlanılır.
İnkişaf üçün armaturların yaradılması — İnkişaf verilənlər bazalarında test istifadəçiləri əvvəlcədən haşlanmış parollara ehtiyac duyurlar. Bcrypt hashlarının yaradılması açıq mətni saxlamadan real sınaq məlumatları yaratmağa imkan verir.
Sızılmış verilənlər bazasına qarşı parolun yoxlanması — Əgər verilənlər bazası sızması bcrypt hashlarını ifşa edərsə, məlum parolun uyğun olub-olmadığını yoxlamaq üçün hashın saxlanmış duzu və dəyəri ilə bcrypt işlətmək lazımdır.
Şifrə hash konfiqurasiyasının yoxlanılması — Ətraf mühitlərdə bcrypt versiyalarının və xərc amillərinin müqayisəsi istehsalın gözlənilən hashing parametrlərindən istifadə etdiyini təsdiqləməyə kömək edir.
Doğrulama kodu üçün test hadisələrinin yaradılması — Doğrulama vahidi testləri düzgün müqayisə məntiqini yoxlamaq üçün real bcrypt hashlarına ehtiyac duyur.

Texniki Detallar

bcrypt dəyişdirilmiş Blowfish şifrəsinin açar quraşdırma mərhələsindən istifadə edir, təkrarlanan 2^xərc dəfə. Xərc əmsalı loqarifmikdir — xərc 12 maya dəyəri 11-dən iki dəfə yavaş, 10-dan dörd dəfə yavaşdır. Bu loqarifmik miqyaslama idarəçilərə sistemi yenidən dizayn etmədən aparat təkmilləşdikcə zamanla xərcləri artırmağa imkan verir.

Çıxış formatı $version$cost$saltAndHash-dır, burada saltAndHash xüsusi əlifba ilə base64 kodludur. Versiya adətən $2b$ (müasir variantı əhatə edən səhv düzəldilmiş) və ya $2y$ (PHP üçün xüsusi, ekvivalent) təşkil edir. Duz 16 baytdır; hash 24 baytdır; birlikdə onlar custom-base64-ün 53 simvolunu kodlayırlar.

Maksimum daxiletmə uzunluğu 72 baytdır (Blowfish açarının uzunluğu limiti). Daha uzun parollar səssizcə kəsilir ki, bu da çoxdan mövcud olan bcrypt qəribəliyidir. Ən yaxşı təcrübə, ya parol uzunluğunu 72 bayta məhdudlaşdırmaq, ya da bcrypt-dən əvvəl uzunluğu normallaşdırmaq üçün SHA-256 ilə əvvəlcədən hash etməkdir.

Ən yaxşı təcrübələr

Yeni sistemlər üçün xərc əmsalı 12-dən istifadə edin — 12, qanuni istifadəçilər üçün ağrılı olmadan kobud gücün qarşısını almaq üçün kifayət qədər yavaş olan 2024 aparatında ~250ms hashing vaxtı istehsal edir.
Xərc artdıqda girişdə yenidən hash edin — Sistemdə xərc amilini yüksəltdiyiniz zaman hər bir istifadəçinin parolunu növbəti uğurlu girişində yeni qiymətlə yenidən hash edin.
Şifrə uzunluğunu 72 bayta qədər məhdudlaşdırın — Və ya uzunluğu normallaşdırmaq üçün bcrypt əvvəl SHA-256 ilə əvvəlcədən hash edin. Səssiz kəsilmə incə autentifikasiya səhvlərinə səbəb ola bilər.
Yoxlanılmış bcrypt kitabxanasından istifadə edin — Sıfırdan bcrypt tətbiq etmək risklidir. Yaxşı yoxlanılmış kitabxanadan istifadə edin — Node.js-də bcryptjs, Python-da py-bcrypt və ya platforma ekvivalentləri.

Tez-tez verilən suallar

Yaradılan çıxışı fərdiləşdirə bilərəmmi?: Bəli. Alət, çıxışı xüsusi ehtiyaclarınıza uyğunlaşdırmaq üçün müxtəlif fərdiləşdirmə variantları təqdim edir. Yaratmadan əvvəl parametrləri tənzimləyin və ya müxtəlif seçimlərlə bərpa edin.
Yaradılan məzmundan istifadə etmək pulsuzdurmu?: Bəli. Bu alətlə yaratdığınız hər şey şəxsi, təhsil və ya kommersiya məqsədləri üçün heç bir məhdudiyyət və ya atribusiya tələbləri olmadan istifadə etmək üçün sizindir.
Bunun üçün hesab lazımdır?: Xeyr. Alət qeydiyyatdan keçmədən, e-poçt olmadan və qeydiyyat olmadan dərhal istifadəyə hazırdır. Just open the page and start generating.
Daxiletmə məlumatlarım məxfi saxlanılır?: Bəli. Bütün emal brauzerinizdə baş verir. Daxil etdiyiniz məlumat və yaradılan çıxış heç vaxt heç bir xarici serverə göndərilmir.
Öz duzumu əlavə etməliyəm?: Xeyr. bcrypt təsadüfi duzu avtomatik olaraq yaradır və saxlayır. Öz duzunuzu əlavə etmək lazımsızdır və incə səhvlərə səbəb ola bilər. Kitabxananın standart duz istehsalını istifadə edin.
Şifrə serverə göndərilib?: Xeyr. bcrypt hashing brauzerinizdə baş verir. Parol heç vaxt cihazınızı tərk etmir.
Niyə $2a$, $2b$, $2y$ variantları var?: 2a$ orijinaldır. $2b$ 2014-cü ildə aşkar edilmiş əhatəli səhvi düzəldir. $2y$ PHP-yə xasdır, funksional olaraq $2b$-a bərabərdir. Yeni sistemlər 2 milyard dollarlıq hash istehsal etməlidir.
Mən yüksək qiymətli hashı daha aşağı qiymətə endirə bilərəmmi?: Xeyr. hash çıxışın bir hissəsi kimi dəyəri ehtiva edir və yoxlama eyni dəyəri tələb edir. Qiyməti dəyişmək üçün növbəti uğurlu girişdə yenidən hash edin.

Bcrypt Şifrə Generator

Əlaqədar Alətlər

WiFi Şifrə QR Generator

MD5 Hash Generator

SHA Hash Generator

UUID / GUID Generator

Bu alət haqqında

Niyə bcrypt ilə Hash Parolları

Necə istifadə etməli

Ümumi istifadə halları

Texniki Detallar

Ən yaxşı təcrübələr

Tez-tez verilən suallar

Related Articles

Essential Developer Tools: JSON, Base64, RegEx, and More

Hashing, Encryption, and Encoding Explained: A Developer's Security Guide

Spreadsheet & Data Conversion Guide: Excel, CSV, JSON, and More

Why Browser-Based Tools Are the Future: No Installs, No Uploads, No Risk