Generátor / validátor Bcrypt

Ako funguje generátor bcrypt

Čo nástroj robí

Tento generátor bcrypt vytvára bezpečné heše hesiel pomocou algoritmu bcrypt s nastaviteľným faktorom nákladov (rounds). Dokáže vygenerovať bcrypt heš, overiť heslo voči existujúcemu hešu a analyzovať bcrypt reťazec tak, aby zobrazil jeho verziu, náklady a soľ. Všetko beží lokálne vo vašom prehliadači cez bcryptjs, takže vaše heslo nikdy neopustí vaše zariadenie.

Bežné prípady použitia pre vývojárov

Online generátor bcrypt použite pri testovaní registračných a prihlasovacích tokov, validácii bcrypt hešu z exportu databázy alebo pri porovnávaní hešov počas migrácií. Je užitočný aj pri ladení nastavení faktora nákladov, kontrole, či volanie bcrypt compare prejde, a pri rýchlom generovaní ukážkových bcrypt hešov do dokumentácie alebo unit testov.

Formát hešu, faktor nákladov a parsovanie

Bcrypt heš vyzerá ako $2b$12$... a obsahuje verziu algoritmu, dvojciferný faktor nákladov, 22-znakovú soľ a 31-znakový heš. Vyššie faktory nákladov trvajú exponenciálne dlhšie. Tento nástroj heš rozparsuje a zobrazí verziu, náklady, soľ a komponenty hešu, aby ste mohli overiť nastavenia a diagnostikovať nesúlady.

Bežné úskalia a okrajové prípady

Bcrypt je jednosmerný: neexistuje operácia bcrypt decrypt. Ak overenie zlyhá, skontrolujte rozdiely v bielych znakoch, nesprávne kódovanie alebo nesúlad faktora nákladov. Veľmi vysoké faktory nákladov môžu byť v prehliadači pomalé, zatiaľ čo nízke faktory nákladov sú slabšie a neodporúčajú sa pre produkciu. Časovanie sa líši podľa zariadenia, preto vždy benchmarkujte v cieľovom prostredí.

Kedy použiť tento nástroj vs. kód

Použite tento generátor bcrypt hešu na rýchle kontroly, ladenie alebo potvrdenie výsledku bcrypt compare. Pre produkčné systémy vždy hešujte a overujte heslá v backend-e pomocou bcrypt knižnice vašej platformy, ukladajte iba heš a používajte porovnania v konštantnom čase. Tento nástroj je najvhodnejší na vývoj a riešenie problémov.