Генератор хешей паролей bcrypt
Описание
Генерируйте безопасные хеши Bcrypt для паролей с настраиваемым фактором стоимости. Отлично подходит для безопасного хранения паролей в приложениях.
О сервисе Генератор хешей паролей bcrypt
Генератор bcrypt хеширует пароли алгоритмом bcrypt в вашем браузере с настраиваемым фактором стоимости. Bcrypt намеренно медленный и автоматически добавляет соль к каждому хешу, что делает крупномасштабные атаки перебором дорогостоящими — именно то, что нужно для хранения паролей. Сгенерируйте хеш, чтобы создать тестового пользователя, проверить настройки вашего приложения или понять, как стоимость влияет на время хеширования.
Как использовать
- Введите пароль, который вы хотите захешировать, в поле ввода.
- Выберите фактор стоимости (фактор работы) — выше значит медленнее и устойчивее к перебору.
- Создаётся хеш bcrypt, включая встроенную в него соль.
- Скопируйте хеш; формат bcrypt хранит стоимость и соль, поэтому отдельный столбец для соли не нужен.
Частые вопросы
Какой фактор стоимости следует использовать?
Выбирайте наибольшее значение, которое ваш сервер может допустить по задержке входа — сегодня обычно 10–12. Каждый шаг удваивает работу, поэтому стоимость 12 вдвое медленнее, чем 11.
Почему один и тот же пароль каждый раз даёт другой хеш?
Bcrypt генерирует случайную соль для каждого хеша и встраивает её в результат. Разные соли означают разные хеши для одного пароля — в этом и смысл. Проверка повторно извлекает соль из сохранённого хеша.
Нужно ли хранить соль отдельно?
Нет. Соль и стоимость являются частью самой строки хеша bcrypt (префикс $2b$...), поэтому хранения одного значения хеша достаточно, чтобы выполнить проверку позже.
По-прежнему ли рекомендуется bcrypt?
Да, он остаётся надёжным и широко поддерживаемым выбором. Argon2 и scrypt также являются сильными современными вариантами; ключевой принцип — использовать медленный, специально предназначенный для паролей хеш с солью, а не быстрый универсальный хеш вроде SHA-256.