Generator Bcrypt

Hashuj i weryfikuj hasła algorytmem bcrypt.

Bezpieczeństwo

Zahaszuj hasło algorytmem bcrypt (wybierz współczynnik kosztu 10–12) lub zweryfikuj hasło względem istniejącego hasha bcrypt. Przydatne przy programowaniu i testowaniu. Całe przetwarzanie odbywa się w przeglądarce — Twoje hasło nigdy nie opuszcza urządzenia.

Weryfikacja hasła

Sprawdź, czy hasło pasuje do hasha bcrypt.

O algorytmie bcrypt

Bcrypt to algorytm haszowania haseł zaprojektowany tak, aby być wolnym — dzięki czemu ataki siłowe są niepraktyczne. Używa współczynnika kosztu (liczby rund) — wyższy koszt oznacza większe bezpieczeństwo, ale wolniejsze działanie. To narzędzie pozwala generować hasze bcrypt i weryfikować hasła względem haszy, a wszystko to w przeglądarce. Użyj go podczas programowania, testowania lub sprawdzania formatu hasha. W aplikacjach produkcyjnych zawsze haszuj po stronie serwera i nigdy nie loguj ani nie przesyłaj haseł w postaci jawnej.

Jak używać

  1. Haszowanie: Wpisz hasło, wybierz koszt (10–12), kliknij Haszuj hasło. Skopiuj hash.
  2. Weryfikacja: Wpisz hasło i hash bcrypt, a następnie kliknij Zweryfikuj, aby sprawdzić, czy pasują do siebie.

Kluczowe funkcje

  • Generowanie haszy bcrypt z konfigurowalnym współczynnikiem kosztu (10–12 rund)
  • Weryfikacja dowolnego hasła względem istniejącego hasha bcrypt
  • Automatyczne generowanie soli — każdy hash jest unikalny nawet dla tego samego hasła
  • 100% w przeglądarce przy użyciu bcryptjs — bez komunikacji z serwerem
  • Przenośny format hasha kompatybilny ze wszystkimi głównymi frameworkami (Laravel, Django, Node.js itd.)
  • Dobrze współpracuje z naszym Generatorem haszy do porównywania różnych algorytmów

Kiedy używać tego narzędzia

  • Testowanie przepływów uwierzytelniania podczas programowania aplikacji
  • Weryfikacja, czy przechowywany hash bcrypt pasuje do oczekiwanego hasła
  • Generowanie testowych haszy do zasilania baz danych deweloperskich
  • Nauka jak współczynnik kosztu bcrypt wpływa na czas haszowania i bezpieczeństwo
  • Debugowanie problemów związanych z hasłami bez ujawniania poświadczeń zewnętrznym usługom

Szczegóły techniczne

Bcrypt używa szyfru Blowfish w fazie konfiguracji klucza, która jest powtarzana 2^koszt razy (np. koszt 10 = 1024 iteracje, koszt 12 = 4096 iteracji). Każdy hash zawiera losowo wygenerowaną 128-bitową sól, co sprawia, że ataki z użyciem tęczowych tablic są niepraktyczne. Format wyjściowy to $2b$[koszt]$[22-znakowa sól][31-znakowy hash], w sumie 60 znaków. To narzędzie używa biblioteki bcryptjs — czystej implementacji JavaScript działającej w przeglądarce bez WebAssembly ani zależności serwerowych. W aplikacjach produkcyjnych zawsze haszuj hasła po stronie serwera i nigdy nie loguj ani nie przesyłaj haseł w postaci jawnej.

Podsumowanie

Generator bcrypt to bezpieczne, przeglądarkowe narzędzie do haszowania i weryfikacji haseł przy użyciu standardowego algorytmu bcrypt. Dzięki konfigurowalnym współczynnikom kosztu i zerowej komunikacji z serwerem jest idealny do programowania, testowania i nauki o bezpieczeństwie haseł.

Najczęściej zadawane pytania

Czym jest bcrypt?
Bcrypt to funkcja haszująca hasła zaprojektowana tak, aby być wolną i odporną na ataki siłowe. Używa współczynnika kosztu (rund) do kontrolowania czasu haszowania. Jest standardowym wyborem do przechowywania haseł w aplikacjach.
Czy moje hasło jest wysyłane na serwer?
Nie. Haszowanie i weryfikacja odbywają się w całości w przeglądarce przy użyciu bcryptjs. Twoje hasło nigdy nie opuszcza urządzenia.
Jakiego współczynnika kosztu powinienem użyć?
Koszt 10 jest powszechny i bezpieczny. Koszt 11 lub 12 zapewnia silniejszą ochronę, ale jest wolniejszy. W środowisku produkcyjnym używaj co najmniej 10; zwiększ, jeśli serwer dysponuje wystarczającą mocą obliczeniową.
Dlaczego to samo hasło generuje różne hasze?
Bcrypt automatycznie generuje losową sól dla każdego hasha. Oznacza to, że to samo hasło za każdym razem da inny hash — jest to funkcja bezpieczeństwa zapobiegająca atakom z użyciem tęczowych tablic. Funkcja weryfikacji wyodrębnia sól z hasha, aby sprawdzić dopasowanie.