Bcrypt generatorius / tikrintuvas
Konfigūracija
Kainos koeficientas (raundai)
Didesnė reikšmė yra lėtesnė, bet saugesnė (4–31, numatytoji 10)
Generuoti maišą
Bcrypt maiša
Patikrinti
Maišos informacija
Išanalizuoti bcrypt maišos komponentai
Nėra duomenų
Techninė informacija
Kaip veikia bcrypt generatorius
Ką daro įrankis
Šis bcrypt generatorius sukuria saugias slaptažodžių maišas (hash) naudodamas bcrypt algoritmą su konfigūruojamu kainos faktoriumi (rounds). Jis gali sugeneruoti bcrypt maišą, patikrinti slaptažodį pagal esamą maišą ir išanalizuoti bcrypt eilutę, kad parodytų jos versiją, kainą ir druską (salt). Viskas vyksta lokaliai jūsų naršyklėje per bcryptjs, todėl jūsų slaptažodis niekada nepalieka jūsų įrenginio.
Dažniausi kūrėjų naudojimo atvejai
Naudokite internetinį bcrypt generatorių testuodami registracijos ir prisijungimo srautus, tikrindami bcrypt maišą iš duomenų bazės eksporto arba lygindami maišas migracijų metu. Jis taip pat naudingas derinant kainos faktoriaus nustatymus, tikrinant, ar bcrypt palyginimo (compare) iškvietimas pavyksta, ir greitai generuojant pavyzdines bcrypt maišas dokumentacijai ar vienetiniams testams.
Maišos formatas, kainos faktorius ir analizė
Bcrypt maiša atrodo kaip $2b$12$...ir joje yra algoritmo versija, dviejų skaitmenų kainos faktorius, 22 simbolių druska (salt) ir 31 simbolio maiša. Didesni kainos faktoriai užtrunka eksponentiškai ilgiau. Šis įrankis išanalizuoja maišą ir parodo versijos, kainos, druskos ir maišos komponentus, kad galėtumėte patikrinti nustatymus ir diagnozuoti neatitikimus.
Dažniausios klaidos ir kraštiniai atvejai
Bcrypt yra vienkryptis: nėra bcrypt iššifravimo (decrypt) operacijos. Jei patikra nepavyksta, patikrinkite, ar nėra tarpų skirtumų, neteisingos koduotės arba nesutampančio kainos faktoriaus. Labai dideli kainos faktoriai naršyklėje gali būti lėti, o maži kainos faktoriai yra silpnesni ir nerekomenduojami produkcijai. Laikas skiriasi priklausomai nuo įrenginio, todėl visada atlikite našumo matavimus savo tikslinėje aplinkoje.
Kada naudoti šį įrankį, o kada kodą
Naudokite šį bcrypt maišos generatorių greitiems patikrinimams, derinimui arba bcrypt palyginimo rezultato patvirtinimui. Produkcinėse sistemose visada maišykite ir tikrinkite slaptažodžius savo backend'e naudodami savo platformos bcrypt biblioteką, saugokite tik maišą ir naudokite pastovaus laiko (constant-time) palyginimus. Šis įrankis geriausiai tinka kūrimui ir trikčių šalinimui.