مولّد ومدقّق تجزئة Bcrypt

ما هي مولّد ومدقّق تجزئة Bcrypt؟

مولّد ومدقّق تجزئة Bcrypt أداة مجانية داخل المتصفّح لدالة تجزئة كلمات المرور bcrypt، وهي الخوارزمية نفسها التي تستخدمها أطر عمل ويب لا حصر لها لتخزين كلمات المرور بأمان. يستخدمها مطورو الواجهة الخلفية ومهندسو الأمن ومن يتعلمون عن المصادقة لإنتاج تجزئة $2b$ كنموذج لتهيئة قاعدة بيانات، أو للتأكد من أن تجزئة مخزّنة تطابق فعلًا كلمة مرور معروفة، أو لمعرفة كيف يغيّر عامل التكلفة الجهد المطلوب. في وضع التجزئة تُدخل كلمة مرور وعامل تكلفة (4-31)؛ يُولَّد لك ملح عشوائي بحجم 16 بايت وتكون النتيجة سلسلة bcrypt المُرمَّزة القياسية التي تحمل معًا إصدار الخوارزمية والتكلفة والملح والملخّص. في وضع التحقّق تلصق كلمة مرور وتجزئة bcrypt موجودة، وتضغط تحقّق، فتخبرك الأداة ما إذا كانتا تتطابقان. ولأن bcrypt بطيء عن قصد، قد يستغرق عامل تكلفة مرتفع لحظة ملحوظة في الحساب.

كيفية استخدام مولّد ومدقّق تجزئة Bcrypt

1. اختر التجزئة لإنشاء تجزئة جديدة، أو التحقّق لمطابقة كلمة مرور مع تجزئة موجودة.
2. في وضع التجزئة، اكتب أو الصق كلمة المرور بالنص العادي التي تريد حمايتها.
3. اضبط عامل التكلفة (10 قيمة افتراضية شائعة؛ الأعلى أبطأ وأقوى).
4. اضغط إنشاء التجزئة وانسخ سلسلة bcrypt الناتجة بمجرد ظهورها.
5. في وضع التحقّق، أدخل كلمة المرور والصق تجزئة bcrypt، ثم اضغط تحقّق لرؤية تطابق أو لا تطابق.

أمثلة

كلمة المرور: correct horse battery staple، التكلفة: 10

$2b$10$... (تجزئة bcrypt من 60 حرفًا؛ الملح عشوائي لذا تختلف في كل مرة)

كلمة المرور: hunter2، التجزئة: $2b$10$N9qo8uLOickgx2ZMRZoMyeIjZAgcfl7p92ldGxad68LJZdL17lhWy

تطابق

كلمة المرور: wrongpass، التجزئة: $2b$10$N9qo8uLOickgx2ZMRZoMyeIjZAgcfl7p92ldGxad68LJZdL17lhWy

لا تطابق

الأسئلة الشائعة

هل تُرسَل كلمات مروري أو تجزئاتي إلى أي مكان؟

لا. تجري التجزئة والتحقّق بالكامل داخل متصفّحك باستخدام بناء bcrypt بتقنية WebAssembly. لا يُرفَع أي شيء تكتبه إلى أي خادم ولا يُخزَّن عليه، لذا تظل الأداة تعمل دون اتصال ولا تغادر كلمات مرورك الصفحة أبدًا.

أي عامل تكلفة ينبغي أن أستخدم؟

يحدّد عامل التكلفة عدد الجولات التي ينفّذها bcrypt؛ وكل زيادة تضاعف الجهد تقريبًا. القيمة 10-12 شائعة لتطبيقات الويب. القيم الأعلى تقاوم القوة الغاشمة على نحو أفضل لكنها تستغرق وقتًا أطول في الحساب، لذا قد تجمّد الأرقام المرتفعة جدًا المتصفّح للحظة.

لماذا تتغيّر التجزئة في كل مرة لكلمة المرور نفسها؟

يُولَّد ملح عشوائي جديد بحجم 16 بايت لكل تجزئة، ويُضمَّن الملح في النتيجة. تنتج الأملاح المختلفة تجزئات مختلفة لكلمة المرور نفسها، وهذا تحديدًا ما يجعل bcrypt آمنًا. ويظل التحقّق ناجحًا لأن الملح يُقرأ مجددًا من التجزئة المخزّنة.

لماذا أبلغ التحقّق بأن تجزئتي غير صالحة؟

يتوقّع التحقّق تجزئة bcrypt كاملة بالشكل المُرمَّز القياسي، تبدأ عادةً بـ $2a$ أو $2b$ أو $2y$ متبوعةً بالتكلفة و53 حرفًا من الملح مع الملخّص. إذا كان جزء من السلسلة ناقصًا أو مُعدَّلًا، فلن تتمكّن الأداة من قراءة الملح وستُبلغ عن خطأ.

هل يمكنني استخدام هذه التجزئة مباشرةً في تطبيقي؟

نعم. المخرجات سلسلة bcrypt مُرمَّزة قياسية متوافقة مع مكتبات bcrypt الشائعة، فيمكنك تخزينها والتحقّق مقابلها على خادمك. وفي الأنظمة الحقيقية، أنشئ التجزئة حيث تُدخَل كلمة المرور بدلًا من نسخها عبر أدوات أخرى.