Bcrypt Hash Oluşturucu ve Doğrulayıcı

Bcrypt Hash Oluşturucu ve Doğrulayıcı nedir?

Bcrypt Hash Oluşturucu ve Doğrulayıcı, sayısız web çatısının parolaları güvenle saklamak için kullandığı algoritmanın aynısı olan bcrypt parola hash fonksiyonu için ücretsiz, tarayıcı içi bir araçtır. Arka uç geliştiricileri, güvenlik mühendisleri ve kimlik doğrulamayı öğrenenler bunu bir veritabanını doldurmak üzere örnek bir $2b$ hash'i üretmek, saklanan bir hash'in bilinen bir parolayla gerçekten eşleştiğini doğrulamak ya da maliyet faktörünün gereken işi nasıl değiştirdiğini görmek için kullanır. Hash modunda bir parola ve bir maliyet faktörü (4-31) girersiniz; sizin için 16 baytlık rastgele bir tuz üretilir ve sonuç, algoritma sürümünü, maliyeti, tuzu ve özeti bir arada taşıyan standart kodlanmış bcrypt dizesidir. Doğrula modunda bir parola ve mevcut bir bcrypt hash'i yapıştırır, Doğrula'ya basarsınız ve araç size eşleşip eşleşmediklerini söyler. Bcrypt bilerek yavaş olduğundan, yüksek bir maliyet faktörü hesaplanması için belirgin bir an alabilir.

Bcrypt Hash Oluşturucu ve Doğrulayıcı nasıl kullanılır

1. Yeni bir hash oluşturmak için Hash'i, bir parolayı mevcut bir hash ile kontrol etmek için Doğrula'yı seçin.
2. Hash modunda, korumak istediğiniz düz metin parolayı yazın veya yapıştırın.
3. Maliyet faktörünü ayarlayın (10 yaygın bir varsayılandır; daha yüksek daha yavaş ve daha güçlüdür).
4. Hash oluştur'a basın ve görünür görünmez ortaya çıkan bcrypt dizesini kopyalayın.
5. Doğrula modunda parolayı girin ve bcrypt hash'ini yapıştırın, ardından Eşleşiyor veya Eşleşmiyor görmek için Doğrula'ya basın.

Örnekler

parola: correct horse battery staple, maliyet: 10

$2b$10$... (60 karakterlik bir bcrypt hash'i; tuz rastgele olduğundan her seferinde farklıdır)

parola: hunter2, hash: $2b$10$N9qo8uLOickgx2ZMRZoMyeIjZAgcfl7p92ldGxad68LJZdL17lhWy

Eşleşiyor

parola: wrongpass, hash: $2b$10$N9qo8uLOickgx2ZMRZoMyeIjZAgcfl7p92ldGxad68LJZdL17lhWy

Eşleşmiyor

Sıkça sorulan sorular

Parolalarım veya hash'lerim herhangi bir yere gönderiliyor mu?

Hayır. Hash'leme ve doğrulama, bcrypt'in bir WebAssembly derlemesi kullanılarak tamamen tarayıcınızda çalışır. Yazdığınız hiçbir şey herhangi bir sunucuya yüklenmez veya orada saklanmaz; bu yüzden araç çevrimdışı çalışmaya devam eder ve parolalarınız sayfadan asla çıkmaz.

Hangi maliyet faktörünü kullanmalıyım?

Maliyet faktörü, bcrypt'in kaç tur gerçekleştireceğini belirler; her artış işi kabaca iki katına çıkarır. Web uygulamaları için 10-12 değeri yaygındır. Daha yüksek değerler kaba kuvvete daha iyi direnir ama hesaplanması daha uzun sürer, bu yüzden çok yüksek sayılar tarayıcıyı kısa süreliğine dondurabilir.

Aynı parola için hash neden her seferinde değişiyor?

Her hash için yeni, 16 baytlık rastgele bir tuz üretilir ve tuz sonuca gömülür. Farklı tuzlar aynı parola için farklı hash'ler üretir; bcrypt'i güvenli kılan tam da budur. Tuz saklanan hash'ten geri okunduğu için doğrulama yine de başarılı olur.

Doğrulama neden hash'imin geçersiz olduğunu söyledi?

Doğrulama, standart kodlanmış biçimde eksiksiz bir bcrypt hash'i bekler; bu biçim genellikle $2a$, $2b$ veya $2y$ ile başlar, ardından maliyet ve 53 karakterlik tuz artı özet gelir. Dizenin bir kısmı eksik veya değiştirilmişse araç tuzu okuyamaz ve bir hata bildirir.

Bu hash'i doğrudan uygulamamda kullanabilir miyim?

Evet. Çıktı, yaygın bcrypt kütüphaneleriyle uyumlu standart kodlanmış bir bcrypt dizesidir; bu yüzden onu saklayabilir ve sunucunuzda buna göre doğrulayabilirsiniz. Gerçek sistemlerde, hash'i başka araçlar üzerinden kopyalamak yerine parolanın girildiği yerde oluşturun.