Bcrypt-generator / validator

Slik fungerer bcrypt-generatoren

Hva verktøyet gjør

Denne bcrypt-generatoren lager sikre passord-hasher ved å bruke bcrypt-algoritmen med en konfigurerbar kostfaktor (runder). Den kan generere en bcrypt-hash, verifisere et passord mot en eksisterende hash og parse en bcrypt-streng for å vise versjon, kostnad og salt. Alt kjører lokalt i nettleseren din via bcryptjs, så passordet ditt forlater aldri enheten din.

Vanlige bruksområder for utviklere

Bruk en bcrypt-generator på nett når du tester registrerings- og innloggingsflyter, validerer en bcrypt-hash fra en databaseeksport eller sammenligner hasher under migreringer. Den er også nyttig for å feilsøke innstillinger for kostfaktor, sjekke om et bcrypt-compare-kall lykkes, og raskt generere eksempel-bcrypt-hasher for dokumentasjon eller enhetstester.

Hashformat, kostfaktor og parsing

En bcrypt-hash ser ut som $2b$12$...og inneholder algoritmeversjonen, en tosifret kostfaktor, et salt på 22 tegn og en hash på 31 tegn. Høyere kostfaktorer tar eksponentielt mer tid. Dette verktøyet parser hashen for å vise versjon, kostnad, salt og hash-komponenter, slik at du kan verifisere innstillinger og diagnostisere avvik.

Vanlige fallgruver og kanttilfeller

Bcrypt er enveiskjørt: det finnes ingen bcrypt-dekrypteringsoperasjon. Hvis verifisering mislykkes, sjekk for forskjeller i mellomrom, feil tegnkoding eller en kostfaktor som ikke stemmer. Svært høye kostfaktorer kan være trege i nettleseren, mens lave kostfaktorer er svakere og anbefales ikke for produksjon. Tidsbruk varierer etter enhet, så benchmark alltid i målmiljøet ditt.

Når du bør bruke dette verktøyet vs. kode

Bruk denne bcrypt-hash-generatoren for raske kontroller, feilsøking eller for å bekrefte et bcrypt-compare-resultat. For produksjonssystemer bør du alltid hashe og verifisere passord i backend ved å bruke plattformens bcrypt-bibliotek, lagre kun hashen og bruke sammenligninger i konstant tid. Dette verktøyet egner seg best for utvikling og feilsøking.