Для чего подходит этот инструмент
bcrypt — функция хеширования паролей на основе Blowfish. По сравнению с универсальными алгоритмами хеширования она специально замедлена и лучше подходит для сценариев хранения паролей.
Эта страница умеет хешировать открытый текст с настраиваемым числом раундов соли и проверять, соответствует ли открытый текст существующему хешу bcrypt.
Как пользоваться
- Введите исходный открытый текст на стороне хеширования и при необходимости измените число раундов соли.
- Результат bcrypt формируется автоматически в области результата.
- На стороне проверки введите открытый текст и существующий хеш, чтобы узнать, совпадают ли они.
Практические замечания
- Большее число раундов соли обычно означает лучшую стойкость к атакам перебором, но и большие вычислительные затраты.
- bcrypt предназначен для хеширования паролей, а не для общих проверок целостности данных.
- Поскольку bcrypt включает соль, хеширование одного и того же открытого текста дважды может дать разные результаты.
Часто задаваемые вопросы
Когда использовать bcrypt вместо SHA-256?
bcrypt подходит для хеширования паролей, потому что он намеренно медленный и включает salt. SHA-256 используйте для обычных digest или checksum, но не для хранения паролей.
Какой cost factor bcrypt выбрать?
Выберите значение, которое замедляет перебор, но остаётся приемлемым для входа пользователя. Многие приложения начинают с 10–12 и корректируют после тестов производительности.
Можно ли расшифровать bcrypt hash?
Нет. bcrypt — однонаправленный алгоритм. Проверка заново хеширует введённый пароль с параметрами сохранённого hash и сравнивает результат.
Похожие инструменты
- Генератор хешей:Генерируйте хеши MD5, SHA, SHA-3 и RIPEMD160
- Генератор HMAC:Генерируйте значения HMAC с помощью MD5, SHA, SHA-3 и RIPEMD160