Generatore di Hash di Password bcrypt

Blog

Generatore di Hash di Password bcrypt

BlogCheatsheets
Loading...
Loading Bcrypt...

Descrizione

Genera hash Bcrypt sicuri per le password con fattore di costo regolabile. Perfetto per l'archiviazione sicura delle password nelle applicazioni.

Informazioni su Generatore di Hash di Password bcrypt

Il Generatore Bcrypt calcola l'hash delle password con l'algoritmo bcrypt nel tuo browser, usando un fattore di costo regolabile. Bcrypt è volutamente lento e applica automaticamente un salt a ogni hash, il che rende costosi gli attacchi di indovinamento su larga scala, esattamente ciò che vuoi per memorizzare le password. Genera un hash per creare un utente di test, verificare le impostazioni della tua applicazione o capire come il costo influisce sul tempo di hashing.

Come usare

  1. Digita la password di cui vuoi calcolare l'hash nell'input.
  2. Scegli un fattore di costo (fattore di lavoro): più alto è, più lento e resistente al brute force.
  3. Viene prodotto l'hash bcrypt, incluso il suo salt incorporato.
  4. Copia l'hash; il formato bcrypt memorizza il costo e il salt, quindi non è necessaria una colonna separata per il salt.

Domande frequenti

Quale fattore di costo dovrei usare?

Scegli il valore più alto che il tuo server può tollerare per la latenza di accesso, comunemente 10–12 oggi. Ogni incremento raddoppia il lavoro, quindi il costo 12 è due volte più lento dell'11.

Perché la stessa password produce un hash diverso ogni volta?

Bcrypt genera un salt casuale per ogni hash e lo incorpora nell'output. Salt diversi significano hash diversi per la stessa password, che è proprio lo scopo. La verifica ricava di nuovo il salt dall'hash memorizzato.

Devo memorizzare il salt separatamente?

No. Il salt e il costo fanno parte della stringa dell'hash bcrypt stessa (il prefisso $2b$...), quindi memorizzare il singolo valore dell'hash è sufficiente per verificare in seguito.

Bcrypt è ancora consigliato?

Sì, resta una scelta solida e ampiamente supportata. Anche Argon2 e scrypt sono valide opzioni moderne; il principio chiave è usare un hash per password lento, con salt e progettato apposta, piuttosto che un hash generale veloce come SHA-256.