Bcrypt हैश जनरेटर और वेरिफायर

Bcrypt हैश जनरेटर और वेरिफायर क्या है?

Bcrypt हैश जनरेटर और वेरिफायर bcrypt पासवर्ड-हैशिंग फ़ंक्शन के लिए एक मुफ़्त इन-ब्राउज़र टूल है—वही एल्गोरिथ्म जिसे अनगिनत वेब फ्रेमवर्क पासवर्ड को सुरक्षित रूप से संग्रहीत करने के लिए उपयोग करते हैं। बैकएंड डेवलपर, सुरक्षा इंजीनियर और प्रमाणीकरण के बारे में सीख रहे लोग इसका उपयोग डेटाबेस को भरने के लिए एक नमूना $2b$ हैश बनाने, यह पुष्टि करने कि कोई संग्रहीत हैश वाकई किसी ज्ञात पासवर्ड से मेल खाता है, या यह देखने के लिए करते हैं कि कॉस्ट फैक्टर किए जाने वाले काम को कैसे बदलता है। हैश मोड में आप एक पासवर्ड और एक कॉस्ट फैक्टर (4-31) दर्ज करते हैं; आपके लिए एक यादृच्छिक 16-बाइट सॉल्ट बनाया जाता है और परिणाम मानक एन्कोडेड bcrypt स्ट्रिंग होता है जो एल्गोरिथ्म संस्करण, कॉस्ट, सॉल्ट और डाइजेस्ट को एक साथ रखता है। वेरिफाई मोड में आप एक पासवर्ड और एक मौजूदा bcrypt हैश पेस्ट करते हैं, वेरिफाई दबाते हैं, और टूल आपको बताता है कि वे मेल खाते हैं या नहीं। चूँकि bcrypt जानबूझकर धीमा है, उच्च कॉस्ट फैक्टर की गणना में ध्यान देने योग्य क्षण लग सकता है।

Bcrypt हैश जनरेटर और वेरिफायर का उपयोग कैसे करें

1. नया हैश बनाने के लिए हैश चुनें, या किसी मौजूदा हैश के विरुद्ध पासवर्ड जांचने के लिए वेरिफाई चुनें।
2. हैश मोड में, जिस सादे-टेक्स्ट पासवर्ड को आप सुरक्षित करना चाहते हैं उसे टाइप करें या पेस्ट करें।
3. कॉस्ट फैक्टर सेट करें (10 एक सामान्य डिफ़ॉल्ट है; जितना अधिक उतना धीमा और मज़बूत)।
4. हैश बनाएँ दबाएं और परिणामी bcrypt स्ट्रिंग के दिखते ही उसे कॉपी करें।
5. वेरिफाई मोड में, पासवर्ड दर्ज करें और bcrypt हैश पेस्ट करें, फिर मेल खाता है या नहीं देखने के लिए वेरिफाई दबाएं।

उदाहरण

पासवर्ड: correct horse battery staple, कॉस्ट: 10

$2b$10$... (एक 60-वर्ण का bcrypt हैश; सॉल्ट यादृच्छिक है इसलिए हर बार अलग होता है)

पासवर्ड: hunter2, हैश: $2b$10$N9qo8uLOickgx2ZMRZoMyeIjZAgcfl7p92ldGxad68LJZdL17lhWy

मेल खाता है

पासवर्ड: wrongpass, हैश: $2b$10$N9qo8uLOickgx2ZMRZoMyeIjZAgcfl7p92ldGxad68LJZdL17lhWy

मेल नहीं खाता

अक्सर पूछे जाने वाले सवाल

क्या मेरे पासवर्ड या हैश कहीं भेजे जाते हैं?

नहीं। हैशिंग और सत्यापन पूरी तरह आपके ब्राउज़र में bcrypt के WebAssembly बिल्ड का उपयोग करके चलते हैं। आप जो कुछ भी टाइप करते हैं वह किसी सर्वर पर अपलोड या संग्रहीत नहीं होता, इसलिए टूल ऑफ़लाइन काम करता रहता है और आपके पासवर्ड कभी पेज से बाहर नहीं जाते।

मुझे कौन-सा कॉस्ट फैक्टर उपयोग करना चाहिए?

कॉस्ट फैक्टर तय करता है कि bcrypt कितने राउंड करता है; हर वृद्धि लगभग काम को दोगुना कर देती है। वेब ऐप्स के लिए 10-12 का मान सामान्य है। उच्च मान ब्रूट फोर्स का बेहतर प्रतिरोध करते हैं पर गणना में अधिक समय लेते हैं, इसलिए बहुत ऊँची संख्याएँ ब्राउज़र को कुछ पल के लिए जमा सकती हैं।

एक ही पासवर्ड के लिए हैश हर बार क्यों बदलता है?

हर हैश के लिए एक नया यादृच्छिक 16-बाइट सॉल्ट बनाया जाता है, और सॉल्ट परिणाम में अंतर्निहित होता है। अलग सॉल्ट एक ही पासवर्ड के लिए अलग हैश बनाते हैं, और यही bcrypt को सुरक्षित बनाता है। सत्यापन फिर भी सफल होता है क्योंकि सॉल्ट संग्रहीत हैश से वापस पढ़ लिया जाता है।

सत्यापन ने मेरे हैश को अमान्य क्यों बताया?

वेरिफाई को मानक एन्कोडेड रूप में एक पूर्ण bcrypt हैश चाहिए, जो आमतौर पर $2a$, $2b$ या $2y$ से शुरू होता है, उसके बाद कॉस्ट और 53-वर्ण का सॉल्ट-प्लस-डाइजेस्ट आता है। यदि स्ट्रिंग का कोई हिस्सा गायब या बदला हुआ हो, तो टूल सॉल्ट नहीं पढ़ पाता और त्रुटि बताता है।

क्या मैं इस हैश को सीधे अपने एप्लिकेशन में उपयोग कर सकता हूँ?

हाँ। आउटपुट एक मानक एन्कोडेड bcrypt स्ट्रिंग है जो सामान्य bcrypt लाइब्रेरियों के साथ संगत है, इसलिए आप इसे संग्रहीत कर सकते हैं और अपने सर्वर पर इसके विरुद्ध सत्यापित कर सकते हैं। वास्तविक सिस्टम के लिए, हैश को वहीं बनाएं जहाँ पासवर्ड दर्ज होता है, बजाय इसके कि उसे अन्य टूल के ज़रिए कॉपी करें।