Generator / walidator Bcrypt
Konfiguracja
Współczynnik kosztu (rundy)
Wyższy jest wolniejszy, ale bezpieczniejszy (4–31, domyślnie 10)
Generuj hash
Hash bcrypt
Zweryfikuj
Szczegóły hasha
Przeanalizowane składniki hasha bcrypt
Brak danych
Szczegóły techniczne
Jak działa generator bcrypt
Co robi narzędzie
Ten generator bcrypt tworzy bezpieczne hashe haseł przy użyciu algorytmu bcrypt z konfigurowalnym współczynnikiem kosztu (liczbą rund). Potrafi wygenerować hash bcrypt, zweryfikować hasło względem istniejącego hasha oraz sparsować ciąg bcrypt, aby pokazać jego wersję, koszt i sól. Wszystko działa lokalnie w Twojej przeglądarce przez bcryptjs, więc Twoje hasło nigdy nie opuszcza Twojego urządzenia.
Typowe zastosowania dla programistów
Użyj generatora bcrypt online podczas testowania przepływów rejestracji i logowania, weryfikowania hasha bcrypt z eksportu bazy danych lub porównywania hashy podczas migracji. Jest też przydatny do debugowania ustawień współczynnika kosztu, sprawdzania, czy porównanie bcrypt (compare) kończy się powodzeniem, oraz szybkiego generowania przykładowych hashy bcrypt do dokumentacji lub testów jednostkowych.
Format hasha, współczynnik kosztu i parsowanie
Hash bcrypt wygląda jak $2b$12$...i zawiera wersję algorytmu, dwucyfrowy współczynnik kosztu, 22-znakową sól oraz 31-znakowy hash. Wyższe współczynniki kosztu zajmują wykładniczo więcej czasu. To narzędzie parsuje hash, aby pokazać wersję, koszt, sól i komponenty hasha, dzięki czemu możesz zweryfikować ustawienia i zdiagnozować niezgodności.
Typowe pułapki i przypadki brzegowe
Bcrypt jest jednokierunkowy: nie istnieje operacja deszyfrowania bcrypt. Jeśli weryfikacja się nie powiedzie, sprawdź różnice w białych znakach, nieprawidłowe kodowanie lub niedopasowany współczynnik kosztu. Bardzo wysokie współczynniki kosztu mogą działać wolno w przeglądarce, natomiast niskie współczynniki kosztu są słabsze i nie są zalecane w produkcji. Czas działania różni się w zależności od urządzenia, więc zawsze wykonuj benchmark w docelowym środowisku.
Kiedy używać tego narzędzia zamiast kodu
Użyj tego generatora hashy bcrypt do szybkich sprawdzeń, debugowania lub potwierdzenia wyniku porównania bcrypt. W systemach produkcyjnych zawsze haszuj i weryfikuj hasła w backendzie, używając biblioteki bcrypt dla Twojej platformy, przechowuj wyłącznie hash i stosuj porównania w stałym czasie. To narzędzie najlepiej sprawdza się do rozwoju i rozwiązywania problemów.