Oluşturulan çıktıyı özelleştirebilir miyim?

Evet. Araç, çıktıyı özel ihtiyaçlarınıza göre uyarlamak için çeşitli özelleştirme seçenekleri sunar. Oluşturmadan önce ayarları yapın veya farklı seçeneklerle yeniden oluşturun.

Oluşturulan içeriğin kullanımı ücretsiz mi?

Evet. Bu araçla oluşturduğunuz her şey, herhangi bir kısıtlama veya atıf zorunluluğu olmaksızın kişisel, eğitimsel veya ticari amaçlarla kullanabilirsiniz.

Bu bir hesap gerektiriyor mu?

Hayır. Araç herhangi bir kaydolma, e-posta gönderme ve kaydolma gerekmeden anında kullanıma hazırdır. Sadece sayfayı açın ve üretmeye başlayın.

Giriş verilerim gizli tutuluyor mu?

Evet. Tüm işlemler tarayıcınızda gerçekleşir. Giriş verileriniz ve oluşturulan çıktınız hiçbir zaman herhangi bir harici sunucuya gönderilmez.

Kendi tuzumu eklemeli miyim?

Hayır. bcrypt otomatik olarak rastgele bir tuz oluşturur ve saklar. Kendi tuzunuzu eklemek gereksizdir ve hafif hatalara neden olabilir. Kütüphanenin varsayılan tuz oluşumunu kullanın.

Şifre bir sunucuya mı gönderiliyor?

Hayır. Tarayıcınızda bcrypt karma işlemi gerçekleşir. Şifre cihazınızdan asla ayrılmaz.

Neden $2a$, $2b$, $2y$ çeşitleri var?

$2a$ orijinaldir. $2b$, 2014'te keşfedilen kapsamlı bir hatayı düzeltir. $2y$, PHP'ye özgüdür ve işlevsel olarak $2b$'a eşdeğerdir. Yeni sistemler 2 milyar dolarlık hash üretmelidir.

Yüksek maliyetli bir hash'i daha düşük bir maliyete düşürebilir miyim?

Hayır. Karma, çıktının bir parçası olarak maliyeti içerir ve doğrulama aynı maliyeti gerektirir. Maliyeti değiştirmek için bir sonraki başarılı oturum açma işleminde yeniden karma yapın.

Bcrypt Şifresi jeneratör

Bu araç hakkında

bcrypt, Niels Provos ve David Mazières tarafından 1999 yılında tasarlanan ve Blowfish şifresinden türetilen bir şifre karma işlevidir. SHA-256 gibi genel amaçlı karma işlevlerinin aksine, bcrypt kasıtlı olarak yavaştır ve bir maliyet parametresi aracılığıyla yapılandırılabilir şekilde yavaştır; bu tam olarak bir parola karma makinesinin ihtiyaç duyduğu özelliktir. Daha hızlı bir karma işlevi, saldırganların saniyede daha fazla adaya kaba kuvvet uygulayabilmesini sağlar; daha yavaş olanı onları sınırlar.

bcrypt ayrıca otomatik olarak parola başına tuz ekleyerek önceden hesaplanmış gökkuşağı tablolarına dayalı tüm saldırı sınıfını ortadan kaldırır. Tuz ve maliyet parametresi bcrypt çıktısının bir parçası olarak saklanır, dolayısıyla doğrulama yalnızca saklanan karma ve aday şifreye ihtiyaç duyar; ayrı bir tuz yönetimi gerekmez. Yavaşlık, tuz ve kendi kendine yeten formatın bu birleşimi, bcrypt'i yirmi yıl boyunca varsayılan şifre karması haline getirdi ve bugün güçlü bir seçim haline getirdi.

Modern alternatifler mevcut. Argon2, 2015 Şifre Hashing Yarışmasını kazandı ve zaman sertliğinin yanı sıra hafıza sertliği de sunuyor. scrypt benzer özellikler sunar. Yeni tasarımlar için Argon2id önerilen seçimdir. bcrypt, özellikle Argon2'nin bulunmadığı ortamlarda kabul edilebilir ve yaygın olarak kullanılmaya devam ediyor.

Neden bcrypt ile Şifreleri Hash Edin?

Parolaları düz metin olarak saklamak yanlış bir uygulamadır. Bunları SHA-256 gibi hızlı bir hash ile depolamak çok daha iyidir; modern GPU'lar saniyede milyarlarca SHA-256 hash'i hesaplar ve herhangi bir ortak şifreye karşı kaba kuvvet saldırılarını saatler içinde mümkün kılar. bcrypt'in kasıtlı yavaşlaması ekonomiyi değiştirir: maliyet faktörü 12'de, bir saldırgan aday parolası başına yaklaşık 250 ms harcar ve bu da önemsiz olmayan herhangi bir parola için kaba kuvvet kullanımını kullanışsız hale getirir.

bcrypt'in otomatik şifre başına tuz özelliği aynı zamanda gökkuşağı tablo saldırılarını da yener. Aynı parolaya sahip iki kullanıcı, tuzları farklı olduğundan farklı bcrypt karmaları üretir. Parola veritabanının ele geçirilmesi, saldırganın yaygın parolaları veya önceden hesaplanmış tablo isabetlerini hızlı bir şekilde belirlemesine izin vermez.

Nasıl kullanılır

Bir şifre yazın, maliyeti seçin, karmayı alın.

Şifreyi girin: Hash'in şifresini yazın. Araç tamamen tarayıcınızda çalışır; şifre hiçbir yere aktarılmaz.
Maliyet faktörünü seçin: Varsayılan 10'dur ve modern donanımda yaklaşık 100 ms karma süresi üretir. Yeni uygulamalar için 12 önerilir (250 ms). Daha yüksek değerler, daha yavaş doğrulama pahasına güvenliği artırır.
Oluştur: Karma makinesi rastgele 16 baytlık bir tuz üretir, bcrypt anahtar türetmeyi çalıştırır ve standart $2b$ formatında bir karma üretir.
Hash'i kullan: Çıktının tamamını ($2b$cost$saltAndHash) şifre veritabanınızda saklayın. Doğrulama, bir adayı depolanan karmayla karşılaştırmak için aynı kitaplığı kullanır.

Yaygın Kullanım Durumları

Kullanıcı şifrelerinin bir web uygulaması veritabanında saklanması — bcrypt çoğu web çerçevesi için varsayılan şifre karma işlemidir. Oluşturulan karmalar kullanıcı başına tek bir dize olarak depolanır.
Gelişim için demirbaşlar üretmek — Geliştirme veritabanlarındaki test kullanıcılarının önceden hashing uygulanmış parolalara ihtiyacı vardır. Bcrypt karmaları oluşturmak, düz metni saklamadan gerçekçi test verileri oluşturmanıza olanak tanır.
Sızan bir veritabanına göre parolayı doğrulama — Bir veritabanı sızıntısı bcrypt karmalarını ortaya çıkarırsa, bilinen bir parolanın eşleşip eşleşmediğini doğrulamak için bcrypt'in karmanın depolanan tuzu ve maliyetiyle çalıştırılması gerekir.
Parola karması yapılandırmasını denetleme — Bcrypt sürümlerini ve maliyet faktörlerini ortamlar arasında karşılaştırmak, üretimin beklenen karma parametrelerini kullandığını doğrulamaya yardımcı olur.
Kimlik doğrulama kodu için test senaryoları oluşturma — Kimlik doğrulama birimi testleri, doğru karşılaştırma mantığını doğrulamak için gerçekçi bcrypt karma değerlerine ihtiyaç duyar.

Teknik Detaylar

bcrypt, değiştirilmiş bir Blowfish şifresinin 2 maliyet katı tekrarlanan anahtar kurulum aşamasını kullanır. Maliyet faktörü logaritmiktir; maliyet 12, maliyet 11'den iki kat daha yavaş, maliyet 10'dan dört kat daha yavaştır. Bu logaritmik ölçeklendirme, yöneticilerin sistemi yeniden tasarlamadan, donanım geliştikçe zaman içinde maliyeti artırmasına olanak tanır.

Çıktı formatı $version$cost$saltAndHash şeklindedir; burada saltAndHash, özel bir alfabeyle base64 ile kodlanmıştır. Sürüm genellikle $2b$ (çevreleyen hatanın düzeltildiği modern sürüm) veya $2y$ (PHP'ye özgü, eşdeğeri) şeklindedir. Tuz 16 bayttır; karma 24 bayttır; birlikte 53 adet özel base64 karakterini kodlarlar.

Maksimum giriş uzunluğu 72 bayttır (Blowfish anahtar uzunluğu sınırı). Daha uzun şifreler sessizce kesilir, bu da uzun süredir devam eden bir bcrypt tuhaflığıdır. En iyi uygulama, şifre uzunluğunu 72 baytla sınırlamak veya bcrypt'ten önce uzunluğu normalleştirmek için SHA-256 ile ön karma işlemi yapmaktır.

En İyi Uygulamalar

Yeni sistemler için maliyet faktörü 12'yi kullanın — 12, 2024 donanımında ~250 ms karma süresi üretir; bu, meşru kullanıcılar için sıkıntı yaratmadan kaba kuvveti caydıracak kadar yavaştır.
Maliyet arttığında oturum açma sırasında yeniden karma oluşturma — Sistem genelinde maliyet faktörünü yükselttiğinizde, bir sonraki başarılı girişlerinde her kullanıcının şifresini yeni maliyetle yeniden karıştırın.
Şifre uzunluğunu 72 bayta sınırlayın — Veya uzunluğu normalleştirmek için bcrypt'ten önce SHA-256 ile ön karma işlemi yapın. Sessiz kesme, ince kimlik doğrulama hatalarına neden olabilir.
İncelenmiş bir bcrypt kitaplığı kullanın — Bcrypt'i sıfırdan uygulamak risklidir. İyi denetlenmiş bir kitaplık kullanın: Node.js'de bcryptjs, Python'da py-bcrypt veya platform eşdeğerleri.

Sık sorulan sorular

Oluşturulan çıktıyı özelleştirebilir miyim?: Evet. Araç, çıktıyı özel ihtiyaçlarınıza göre uyarlamak için çeşitli özelleştirme seçenekleri sunar. Oluşturmadan önce ayarları yapın veya farklı seçeneklerle yeniden oluşturun.
Oluşturulan içeriğin kullanımı ücretsiz mi?: Evet. Bu araçla oluşturduğunuz her şey, herhangi bir kısıtlama veya atıf zorunluluğu olmaksızın kişisel, eğitimsel veya ticari amaçlarla kullanabilirsiniz.
Bu bir hesap gerektiriyor mu?: Hayır. Araç herhangi bir kaydolma, e-posta gönderme ve kaydolma gerekmeden anında kullanıma hazırdır. Sadece sayfayı açın ve üretmeye başlayın.
Giriş verilerim gizli tutuluyor mu?: Evet. Tüm işlemler tarayıcınızda gerçekleşir. Giriş verileriniz ve oluşturulan çıktınız hiçbir zaman herhangi bir harici sunucuya gönderilmez.
Kendi tuzumu eklemeli miyim?: Hayır. bcrypt otomatik olarak rastgele bir tuz oluşturur ve saklar. Kendi tuzunuzu eklemek gereksizdir ve hafif hatalara neden olabilir. Kütüphanenin varsayılan tuz oluşumunu kullanın.
Şifre bir sunucuya mı gönderiliyor?: Hayır. Tarayıcınızda bcrypt karma işlemi gerçekleşir. Şifre cihazınızdan asla ayrılmaz.
Neden $2a$, $2b$, $2y$ çeşitleri var?: $2a$ orijinaldir. $2b$, 2014'te keşfedilen kapsamlı bir hatayı düzeltir. $2y$, PHP'ye özgüdür ve işlevsel olarak $2b$'a eşdeğerdir. Yeni sistemler 2 milyar dolarlık hash üretmelidir.
Yüksek maliyetli bir hash'i daha düşük bir maliyete düşürebilir miyim?: Hayır. Karma, çıktının bir parçası olarak maliyeti içerir ve doğrulama aynı maliyeti gerektirir. Maliyeti değiştirmek için bir sonraki başarılı oturum açma işleminde yeniden karma yapın.

Bcrypt Şifresi jeneratör

İlgili Araçlar

Wi-Fi Şifresi QR Oluşturucu

MD5 Karma jeneratör

SHA Karma jeneratör

UUID / GUID jeneratör

Bu araç hakkında

Neden bcrypt ile Şifreleri Hash Edin?

Nasıl kullanılır

Yaygın Kullanım Durumları

Teknik Detaylar

En İyi Uygulamalar

Sık sorulan sorular

Related Articles

Essential Developer Tools: JSON, Base64, RegEx, and More

Hashing, Encryption, and Encoding Explained: A Developer's Security Guide

Spreadsheet & Data Conversion Guide: Excel, CSV, JSON, and More

Why Browser-Based Tools Are the Future: No Installs, No Uploads, No Risk