Any-Tools.net
مفت کنورٹر

Bcrypt پاس ورڈ جنریٹر

اپنے براؤزر میں فوری طور پر محفوظ bcrypt پاس ورڈ ہیش بنائیں۔ اپنی لاگت کا عنصر اور ہیش پاس ورڈ کلائنٹ کی طرف سے منتخب کریں — مکمل طور پر نجی اور مفت۔

متعلقہ ٹولز

تمام ٹولز دیکھیں

وائی ​​فائی پاس ورڈ کیو آر جنریٹر

اپنے وائی فائی نیٹ ورک کے لیے ایک QR کوڈ بنائیں تاکہ مہمان اسکین کرکے فوری طور پر جڑ سکیں۔

MD5 ہیش جنریٹر

اپنے براؤزر میں متن یا فائلوں سے فوری طور پر MD5 ہیش تیار کریں۔ مفت، نجی، اور اپ لوڈ کی ضرورت نہیں ہے۔

SHA ہیش جنریٹر

اپنے براؤزر میں ٹیکسٹ یا فائلوں سے SHA-1، SHA-256، اور SHA-512 ہیشز فوری طور پر بنائیں۔ ویب کریپٹو API کا استعمال کرتا ہے — مکمل طور پر نجی اور مفت۔

UUID / GUID جنریٹر

اپنے براؤزر میں فوری طور پر UUID v4 (GUID) قدریں بنائیں۔ مفت، نجی، اور کلائنٹ سائیڈ — کسی بھی سرور کو کوئی ڈیٹا نہیں بھیجا گیا ہے۔

اس ٹول کے بارے میں

bcrypt ایک پاس ورڈ ہیشنگ فنکشن ہے جسے نیلز پروووس اور ڈیوڈ مازیرس نے 1999 میں ڈیزائن کیا تھا، جو بلو فش سائفر سے ماخوذ ہے۔ SHA-256 جیسے عام مقصد کے ہیش فنکشنز کے برعکس، bcrypt جان بوجھ کر سست ہے — اور لاگت کے پیرامیٹر کے ذریعے ترتیب کے لحاظ سے سست ہے — جو بالکل وہی پراپرٹی ہے جس کی پاس ورڈ ہیشر کی ضرورت ہوتی ہے۔ ایک تیز تر ہیش فنکشن حملہ آوروں کو فی سیکنڈ زیادہ امیدواروں کو زبردستی کرنے دیتا ہے۔ ایک سست ان کو محدود کرتا ہے۔

bcrypt خود بخود فی پاس ورڈ نمک کو بھی شامل کر لیتا ہے، پہلے سے کمپیوٹ شدہ رینبو ٹیبلز پر مبنی حملوں کی ایک پوری کلاس کو ختم کرتا ہے۔ نمک اور لاگت کا پیرامیٹر bcrypt آؤٹ پٹ کے حصے کے طور پر ذخیرہ کیا جاتا ہے، لہذا تصدیق کے لیے صرف ذخیرہ شدہ ہیش اور امیدوار کے پاس ورڈ کی ضرورت ہوتی ہے - کوئی علیحدہ نمک کا انتظام نہیں۔ سست روی، نمکیات اور خود ساختہ فارمیٹ کے اس امتزاج نے bcrypt کو دو دہائیوں سے پہلے سے طے شدہ پاس ورڈ ہیش بنا دیا اور آج ایک مضبوط انتخاب ہے۔

جدید متبادل موجود ہیں۔ Argon2 نے 2015 کا پاس ورڈ ہیشنگ مقابلہ جیتا اور وقت کی سختی کے علاوہ میموری کی سختی بھی پیش کرتا ہے۔ سکرپٹ اسی طرح کی خصوصیات پیش کرتا ہے۔ نئے ڈیزائن کے لیے، Argon2id تجویز کردہ انتخاب ہے۔ bcrypt قابل قبول اور وسیع پیمانے پر تعینات ہے، خاص طور پر ایسے ماحول میں جہاں Argon2 دستیاب نہیں ہے۔

bcrypt کے ساتھ ہیش پاس ورڈ کیوں؟

پاس ورڈز کو سادہ متن کے طور پر محفوظ کرنا بددیانتی ہے۔ انہیں SHA-256 جیسے تیز ہیش کے ساتھ ذخیرہ کرنا بمشکل بہتر ہے — جدید GPUs فی سیکنڈ میں اربوں SHA-256 ہیشز کی گنتی کرتے ہیں، جس سے کسی بھی عام پاس ورڈ کے خلاف گھنٹہ میں قابل عمل حملے ہوتے ہیں۔ bcrypt کی جان بوجھ کر سست روی معاشیات کو بدل دیتی ہے: لاگت کے عنصر 12 پر، ایک حملہ آور تقریباً 250 ms فی امیدوار پاس ورڈ خرچ کرتا ہے، جس سے کسی بھی غیر معمولی پاس ورڈ کے لیے بریوٹ فورس ناقابل عمل ہے۔

bcrypt کا خودکار فی پاس ورڈ نمک رینبو ٹیبل حملوں کو بھی شکست دیتا ہے۔ ایک ہی پاس ورڈ والے دو صارفین مختلف bcrypt ہیش تیار کرتے ہیں کیونکہ ان کے نمکیات مختلف ہوتے ہیں۔ پاس ورڈ ڈیٹا بیس سے سمجھوتہ کرنے سے حملہ آور کو عام پاس ورڈز یا پہلے سے کمپیوٹیڈ ٹیبل ہٹ کی جلدی شناخت نہیں ہونے دیتی۔

استعمال کرنے کا طریقہ

پاس ورڈ ٹائپ کریں، قیمت کا انتخاب کریں، ہیش حاصل کریں۔

  1. پاس ورڈ درج کریں۔: ہیش کے لیے پاس ورڈ ٹائپ کریں۔ ٹول مکمل طور پر آپ کے براؤزر میں چلتا ہے۔ پاس ورڈ کہیں بھی منتقل نہیں ہوتا ہے۔
  2. لاگت کا عنصر منتخب کریں۔: ڈیفالٹ 10 ہے، جو جدید ہارڈ ویئر پر تقریباً 100 ایم ایس ہیشنگ ٹائم تیار کرتا ہے۔ 12 نئی ایپلیکیشنز (250 ms) کے لیے تجویز کی جاتی ہے۔ اعلی قدریں سستی تصدیق کی قیمت پر سیکیورٹی کو بڑھاتی ہیں۔
  3. پیدا کریں۔: ہیشر ایک بے ترتیب 16 بائٹ نمک تیار کرتا ہے، bcrypt کلید اخذ کرتا ہے، اور معیاری $2b$ فارمیٹ میں ایک ہیش تیار کرتا ہے۔
  4. ہیش کا استعمال کریں۔: اپنے پاس ورڈ ڈیٹا بیس میں مکمل آؤٹ پٹ ($2b$cost$saltAndHash) اسٹور کریں۔ تصدیق اسی لائبریری کا استعمال کرتی ہے تاکہ امیدوار کا ذخیرہ شدہ ہیش سے موازنہ کیا جا سکے۔

عام استعمال کے معاملات

تکنیکی تفصیلات

bcrypt ایک ترمیم شدہ بلو فش سائفر کے کلیدی سیٹ اپ مرحلے کا استعمال کرتا ہے، 2^قیمت بار دہرایا جاتا ہے۔ لاگت کا عنصر لوگاریتھمک ہے — لاگت 12 لاگت 11 سے دوگنا سست ہے، لاگت 10 سے چار گنا سست ہے۔ یہ لوگاریتھمک اسکیلنگ منتظمین کو نظام کو دوبارہ ڈیزائن کیے بغیر، ہارڈ ویئر کے بہتر ہونے کے ساتھ ساتھ وقت کے ساتھ لاگت کو بڑھانے دیتی ہے۔

آؤٹ پٹ فارمیٹ $version$cost$saltAndHash ہے جہاں saltAndHash ایک حسب ضرورت حروف تہجی کے ساتھ base64-انکوڈ شدہ ہے۔ ورژن عام طور پر $2b$ ہے (جدید ویرینٹ جس میں ریپراؤنڈ بگ فکسڈ ہے) یا $2y$ (PHP کے لیے مخصوص، مساوی)۔ نمک 16 بائٹس ہے۔ ہیش 24 بائٹس ہے؛ وہ مل کر custom-base64 کے 53 حروف کو انکوڈ کرتے ہیں۔

زیادہ سے زیادہ ان پٹ کی لمبائی 72 بائٹس ہے (بلو فش کلیدی لمبائی کی حد)۔ لمبے پاس ورڈز کو خاموشی سے کاٹ دیا جاتا ہے، جو کہ ایک دیرینہ bcrypt quirk ہے۔ بہترین طریقہ یہ ہے کہ پاس ورڈ کی لمبائی کو 72 بائٹس تک محدود کیا جائے یا SHA-256 کے ساتھ پری ہیش کیا جائے تاکہ bcrypt سے پہلے لمبائی کو معمول پر لایا جا سکے۔

بہترین طرز عمل

اکثر پوچھے جانے والے سوالات

کیا میں پیدا کردہ آؤٹ پٹ کو اپنی مرضی کے مطابق بنا سکتا ہوں؟
جی ہاں یہ ٹول آپ کی مخصوص ضروریات کے مطابق آؤٹ پٹ کو تیار کرنے کے لیے مختلف حسب ضرورت اختیارات فراہم کرتا ہے۔ تخلیق کرنے سے پہلے ترتیبات کو ایڈجسٹ کریں، یا مختلف اختیارات کے ساتھ دوبارہ تخلیق کریں۔
کیا تیار کردہ مواد استعمال کرنے کے لیے مفت ہے؟
جی ہاں اس ٹول کے ساتھ جو کچھ بھی آپ تخلیق کرتے ہیں وہ ذاتی، تعلیمی، یا تجارتی مقاصد کے لیے بغیر کسی پابندی یا انتساب کے تقاضوں کے استعمال کرنے کے لیے آپ کا ہے۔
کیا اس کے لیے اکاؤنٹ کی ضرورت ہے؟
نہیں، یہ ٹول بغیر کسی سائن اپ، بغیر ای میل، اور بغیر رجسٹریشن کے فوری استعمال کے لیے تیار ہے۔ بس صفحہ کھولیں اور پیدا کرنا شروع کریں۔
کیا میرا ان پٹ ڈیٹا نجی رکھا جاتا ہے؟
جی ہاں تمام پروسیسنگ آپ کے براؤزر میں ہوتی ہے۔ آپ کا ان پٹ ڈیٹا اور جنریٹڈ آؤٹ پٹ کبھی بھی کسی بیرونی سرور کو نہیں بھیجا جاتا ہے۔
کیا مجھے اپنا نمک شامل کرنا چاہئے؟
نمبر bcrypt خود بخود ایک بے ترتیب نمک پیدا اور ذخیرہ کرتا ہے۔ آپ کا اپنا نمک شامل کرنا غیر ضروری ہے اور یہ ٹھیک ٹھیک کیڑے پیدا کر سکتا ہے۔ لائبریری کی ڈیفالٹ سالٹ جنریشن کا استعمال کریں۔
کیا پاس ورڈ سرور کو بھیجا گیا ہے؟
نہیں، آپ کے براؤزر میں bcrypt ہیشنگ ہوتی ہے۔ پاس ورڈ آپ کے آلے کو کبھی نہیں چھوڑتا ہے۔
$2a$، $2b$، $2y$ کی مختلف قسمیں کیوں ہیں؟
$2a$ اصل ہے۔ $2b$ 2014 میں دریافت ہونے والے ایک ریپراؤنڈ بگ کو ٹھیک کرتا ہے۔ $2y$ PHP کے لیے مخصوص ہے، فعال طور پر $2b$ کے برابر ہے۔ نئے سسٹمز کو $2b$ ہیش تیار کرنے چاہئیں۔
کیا میں زیادہ قیمت والی ہیش کو کم قیمت پر ڈاؤن گریڈ کر سکتا ہوں؟
نہیں۔ لاگت کو تبدیل کرنے کے لیے، اگلے کامیاب لاگ ان پر دوبارہ ہیش کریں۔

Related Articles

Developer

Essential Developer Tools: JSON, Base64, RegEx, and More

A comprehensive overview of the developer utilities every programmer should know, from data format converters to encoding tools.

9 min readDeveloper & Security

Hashing, Encryption, and Encoding Explained: A Developer's Security Guide

Understand the differences between hashing, encryption, and encoding. Learn when to use MD5, SHA-256, Base64, AES, and other cryptographic tools in your applications.

10 min readData & Productivity

Spreadsheet & Data Conversion Guide: Excel, CSV, JSON, and More

Learn how to convert between spreadsheet and data formats like Excel, CSV, JSON, and XML. Practical tips for handling data migration, cleaning, and transformation.

10 min readPrivacy & Technology

Why Browser-Based Tools Are the Future: No Installs, No Uploads, No Risk

Discover why browser-based tools are replacing desktop software and cloud uploads. Learn how client-side processing keeps your files private while delivering powerful functionality.

7 min read