Wofür dieses Tool geeignet ist
bcrypt ist eine Passwort-Hashing-Funktion, die auf Blowfish basiert. Im Vergleich zu allgemeinen Hash-Algorithmen ist sie absichtlich langsamer und besser für die Passwortspeicherung geeignet.
Diese Seite kann Klartext mit konfigurierbaren Salt-Rounds hashen und prüfen, ob ein gegebener Klartext mit einem bestehenden bcrypt-Hash übereinstimmt.
Bedienung
- Geben Sie den ursprünglichen Klartext im Bereich zum Hashen ein und passen Sie die Salt-Rounds bei Bedarf an.
- Die bcrypt-Ausgabe wird automatisch im Ergebnisbereich generiert.
- Geben Sie auf der Verifizierungsseite den Klartext und einen bestehenden Hash ein, um zu prüfen, ob sie übereinstimmen.
Praktische Hinweise
- Höhere Salt-Rounds bedeuten in der Regel einen besseren Schutz gegen Brute-Force-Angriffe, aber auch höhere Rechenkosten.
- bcrypt ist für das Passwort-Hashing gedacht, nicht für allgemeine Datenintegritätsprüfungen.
- Da bcrypt einen Salt enthält, kann das Hashen desselben Klartextes zweimal unterschiedliche Ergebnisse produzieren.
FAQ
Wann sollte ich bcrypt statt SHA-256 verwenden?
bcrypt ist für Passwort-Hashing gedacht, weil es absichtlich langsam ist und ein Salt enthält. SHA-256 eignet sich für allgemeine Prüfsummen oder Digests, nicht für Passwortspeicherung.
Welchen bcrypt-Kostenfaktor sollte ich wählen?
Wählen Sie einen Faktor, der Brute-Force-Angriffe erschwert, aber für Ihren Login-Prozess noch schnell genug ist. Viele Anwendungen starten bei 10 bis 12 und testen dann nach.
Können bcrypt-Hashes entschlüsselt werden?
Nein. bcrypt ist ein Einwegverfahren. Zur Prüfung wird das eingegebene Passwort mit den gespeicherten Hash-Parametern erneut gehasht und verglichen.
Verwandte Tools
- Hash-Generator:Generieren Sie MD5-, SHA-, SHA-3- und RIPEMD160-Hashes
- HMAC-Generator:Generieren Sie HMAC-Werte mit MD5, SHA, SHA-3 und RIPEMD160