تولیدکننده / اعتبارسنج Bcrypt

مولد bcrypt چگونه کار می‌کند

این ابزار چه کاری انجام می‌دهد

این مولد bcrypt با استفاده از الگوریتم bcrypt و با ضریب هزینه (rounds) قابل تنظیم، هش‌های امن گذرواژه ایجاد می‌کند. می‌تواند یک هش bcrypt تولید کند، گذرواژه را در برابر یک هش موجود بررسی کند، و یک رشتهٔ bcrypt را تجزیه کند تا نسخه، هزینه و salt آن را نشان دهد. همه‌چیز به‌صورت محلی در مرورگر شما و از طریق bcryptjs اجرا می‌شود، بنابراین گذرواژهٔ شما هرگز دستگاهتان را ترک نمی‌کند.

موارد استفادهٔ رایج برای توسعه‌دهندگان

از یک مولد آنلاین bcrypt هنگام تست جریان‌های ثبت‌نام و ورود، اعتبارسنجی یک هش bcrypt از خروجی پایگاه داده، یا مقایسهٔ هش‌ها در زمان مهاجرت‌ها استفاده کنید. همچنین برای رفع اشکال تنظیمات ضریب هزینه، بررسی موفق بودن یک فراخوانی bcrypt compare، و تولید سریع نمونه هش‌های bcrypt برای مستندات یا تست‌های واحد مفید است.

قالب هش، ضریب هزینه و تجزیه

یک هش bcrypt شبیه $2b$12$...است و شامل نسخهٔ الگوریتم، یک ضریب هزینهٔ دو رقمی، یک salt با ۲۲ کاراکتر و یک هش با ۳۱ کاراکتر است. ضریب‌های هزینهٔ بالاتر به‌صورت نمایی زمان بیشتری می‌گیرند. این ابزار هش را تجزیه می‌کند تا مؤلفه‌های نسخه، هزینه، salt و هش را نشان دهد تا بتوانید تنظیمات را بررسی کرده و عدم‌تطابق‌ها را عیب‌یابی کنید.

دام‌های رایج و حالت‌های لبه‌ای

Bcrypt یک‌طرفه است: عملیات bcrypt decrypt وجود ندارد. اگر تأیید ناموفق بود، تفاوت‌های فاصلهٔ سفید، encoding نادرست یا ضریب هزینهٔ نامطابق را بررسی کنید. ضریب‌های هزینهٔ بسیار بالا ممکن است در مرورگر کند باشند، در حالی که ضریب‌های هزینهٔ پایین ضعیف‌ترند و برای تولید توصیه نمی‌شوند. زمان‌بندی بسته به دستگاه متفاوت است، بنابراین همیشه در محیط هدف خود بنچمارک بگیرید.

چه زمانی از این ابزار استفاده کنیم در برابر کُد

از این مولد هش bcrypt برای بررسی‌های سریع، رفع اشکال یا تأیید نتیجهٔ bcrypt compare استفاده کنید. برای سیستم‌های تولیدی، همیشه گذرواژه‌ها را در بک‌اند با کتابخانهٔ bcrypt پلتفرم خود هش و تأیید کنید، فقط هش را ذخیره کنید و از مقایسه‌های زمان-ثابت استفاده کنید. این ابزار برای توسعه و عیب‌یابی بهترین است.