مُولِّد تجزئة كلمات المرور bcrypt

Blog

مُولِّد تجزئة كلمات المرور bcrypt

BlogCheatsheets
Loading...
Loading Bcrypt...

الوصف

أنشئ تجزئات Bcrypt آمنة لكلمات المرور مع معامل تكلفة قابل للتعديل. مثالي لتخزين كلمات المرور بأمان في التطبيقات.

نبذة عن مُولِّد تجزئة كلمات المرور bcrypt

يجزِّئ مُولِّد bcrypt كلمات المرور بخوارزمية bcrypt في متصفحك، باستخدام عامل تكلفة قابل للتعديل. صُمِّم bcrypt متعمَّدًا ليكون بطيئًا ويملِّح كل تجزئة تلقائيًا، مما يجعل هجمات التخمين واسعة النطاق مكلفة — وهو بالضبط ما تريده لتخزين كلمات المرور. وَلِّد تجزئة لإنشاء مستخدم اختبار، أو للتحقق من إعدادات تطبيقك، أو لتعلُّم كيف تؤثر التكلفة على وقت التجزئة.

كيفية الاستخدام

  1. اكتب كلمة المرور التي تريد تجزئتها في الإدخال.
  2. اختر عامل تكلفة (عامل العمل) — الأعلى أبطأ وأكثر مقاومة للهجوم العنيف.
  3. تُنتَج تجزئة bcrypt، بما في ذلك الملح المضمَّن فيها.
  4. انسخ التجزئة؛ يخزن تنسيق bcrypt التكلفة والملح، لذا لا حاجة إلى عمود ملح منفصل.

الأسئلة الشائعة

أي عامل تكلفة ينبغي أن أستخدم؟

اختر أعلى قيمة يتحملها خادمك لزمن استجابة تسجيل الدخول — عادة 10–12 اليوم. كل زيادة تُضاعف العمل، لذا فإن التكلفة 12 أبطأ مرتين من التكلفة 11.

لماذا تنتج كلمة المرور نفسها تجزئة مختلفة في كل مرة؟

يُولِّد bcrypt ملحًا عشوائيًا لكل تجزئة ويضمِّنه في الإخراج. الأملاح المختلفة تعني تجزئات مختلفة لكلمة المرور نفسها — وهذا هو المقصود. ويعيد التحقق اشتقاق الملح من التجزئة المخزَّنة.

هل أحتاج إلى تخزين الملح بشكل منفصل؟

لا. الملح والتكلفة جزء من سلسلة تجزئة bcrypt نفسها (البادئة ‎$2b$...‎)، لذا فإن تخزين قيمة التجزئة الواحدة يكفي للتحقق لاحقًا.

هل ما زال يُوصى بـ bcrypt؟

نعم، فهو يظل خيارًا متينًا ومدعومًا على نطاق واسع. كما أن Argon2 وscrypt خياران حديثان قويان أيضًا؛ والمبدأ الأساسي هو استخدام تجزئة كلمات مرور بطيئة ومملَّحة ومخصصة لهذا الغرض بدلاً من تجزئة عامة سريعة مثل SHA-256.