Генератор Bcrypt
Генерация и проверка bcrypt-хешей паролей с настраиваемым фактором стоимости
Генератор Bcrypt
Информация о Bcrypt
Влияние фактора стоимости
Более высокий фактор стоимости повышает безопасность, но увеличивает время вычисления. Каждое увеличение удваивает время.
| Стоимость | Итерации | Прибл. время |
|---|---|---|
| 8 | 256 | ~40ms |
| 10 | 1,024 | ~100ms |
| 12 | 4,096 | ~400ms |
| 14 | 16,384 | ~1.5s |
| 16 | 65,536 | ~6s |
Примеры использования
Хешировать пароль
Сгенерируйте bcrypt-хеш пароля с фактором стоимости 10 по умолчанию. Подходит для большинства приложений.
Проверить пароль
Проверьте, совпадает ли пароль с данным bcrypt-хешем. Полезно для тестирования аутентификации.
Повышенная безопасность
Сгенерируйте хеш с повышенным фактором стоимости (12) для чувствительных приложений.
Возможности
Хеширование Bcrypt
Промышленный стандарт хеширования паролей на основе шифра Blowfish с адаптивным фактором стоимости
Настраиваемая стоимость
Регулируйте фактор стоимости от 4 до 31 для баланса между безопасностью и производительностью
Проверка хеша
Проверяйте любой пароль по его bcrypt-хешу для тестирования аутентификации и валидации хешей
100% на стороне клиента
Чистая JavaScript-реализация bcrypt. Ваш пароль никогда не покидает браузер
Как пользоваться?
Введите пароль
Введите или вставьте пароль для хеширования на вкладке «Хеш».
Задайте фактор стоимости
Выберите фактор стоимости (по умолчанию 10). Большие значения безопаснее, но медленнее.
Генерируйте или проверяйте
Нажмите «Сгенерировать хеш» для создания bcrypt-хеша или перейдите на вкладку «Проверка», чтобы сверить пароль с хешем.
Часто задаваемые вопросы
Что такое Bcrypt?
Храните пароли в открытом виде? Не надо так. Bcrypt — функция хеширования, созданная специально для паролей. Она автоматически добавляет случайную соль и имеет фактор стоимости, который можно увеличивать по мере роста мощности оборудования. Каждый хеш требует значительных вычислительных усилий — именно это делает перебор непрактичным. Большинство веб-фреймворков (Django, Rails, Laravel, Spring) поддерживают его нативно.
Зачем использовать этот генератор Bcrypt?
Вставьте пароль, выберите фактор стоимости, получите хеш. Нужно проверить? Перейдите на вкладку «Проверка» и сверьте пароль с существующим хешем. Всё работает на стороне клиента на чистом JavaScript, поэтому пароли никогда не попадают в сеть. Отлично подходит для генерации тестовых хешей при разработке или проверки продакшн-хешей без запуска приложения.