מחולל / מאמת Bcrypt
הגדרות
מקדם עלות (סבבים)
גבוה יותר איטי יותר אך מאובטח יותר (4-31, ברירת מחדל 10)
צור גיבוב
גיבוב Bcrypt
אימות
פרטי הגיבוב
רכיבי גיבוב bcrypt שנותחו
אין נתונים
פרטים טכניים
איך מחולל bcrypt עובד
מה הכלי עושה
מחולל bcrypt זה יוצר גיבובי סיסמאות מאובטחים באמצעות אלגוריתם bcrypt עם גורם עלות (rounds) ניתן להגדרה. הוא יכול ליצור גיבוב bcrypt, לאמת סיסמה מול גיבוב קיים, ולנתח מחרוזת bcrypt כדי להציג את הגרסה, העלות וה-salt שלה. הכול רץ מקומית בדפדפן שלכם באמצעות bcryptjs, כך שהסיסמה שלכם לעולם לא עוזבת את המכשיר.
מקרי שימוש נפוצים למפתחים
השתמשו במחולל bcrypt אונליין בעת בדיקת זרימות הרשמה והתחברות, אימות גיבוב bcrypt מתוך ייצוא מסד נתונים, או השוואת גיבובים במהלך מיגרציות. הוא שימושי גם לניפוי הגדרות גורם העלות, בדיקה האם קריאת bcrypt compare מצליחה, ויצירה מהירה של דוגמאות גיבובי bcrypt לתיעוד או לבדיקות יחידה.
פורמט הגיבוב, גורם העלות וניתוח
גיבוב bcrypt נראה כמו $2b$12$...ומכיל את גרסת האלגוריתם, גורם עלות בן שתי ספרות, salt באורך 22 תווים וגיבוב באורך 31 תווים. גורמי עלות גבוהים לוקחים זמן רב יותר באופן אקספוננציאלי. כלי זה מנתח את הגיבוב כדי להציג את רכיבי הגרסה, העלות, ה-salt והגיבוב, כך שתוכלו לאמת הגדרות ולאבחן אי-התאמות.
מלכודות נפוצות ומקרי קצה
Bcrypt הוא חד-כיווני: אין פעולת bcrypt decrypt. אם האימות נכשל, בדקו הבדלי רווחים, קידוד שגוי או גורם עלות לא תואם. גורמי עלות גבוהים מאוד יכולים להיות איטיים בדפדפן, בעוד גורמי עלות נמוכים חלשים יותר ואינם מומלצים לפרודקשן. התזמון משתנה לפי מכשיר, לכן תמיד בצעו benchmark בסביבת היעד שלכם.
מתי להשתמש בכלי הזה לעומת קוד
השתמשו במחולל גיבוב bcrypt זה לבדיקות מהירות, ניפוי תקלות או אישור תוצאת bcrypt compare. עבור מערכות פרודקשן, תמיד גבבו ואמתו סיסמאות ב-backend באמצעות ספריית bcrypt של הפלטפורמה שלכם, אחסנו רק את הגיבוב והשתמשו בהשוואות בזמן קבוע (constant-time). כלי זה מתאים בעיקר לפיתוח ולפתרון תקלות.