Генератор Bcrypt-хеша
Бесплатный онлайн генератор Bcrypt-хэшей, проверка
Что такое Bcrypt?
Bcrypt — функция хеширования паролей, разработанная для устойчивости к brute-force. Включает соль для защиты от rainbow table и настраиваемый фактор стоимости, увеличивающий время вычислений. Стандарт индустрии для хранения паролей.
Как использовать Bcrypt-инструмент
Введите пароль, выберите фактор стоимости (rounds). Нажмите «Сгенерировать хеш» для создания bcrypt-строки. Для проверки введите хеш и пароль.
Выбор правильного фактора стоимости
10-12 — типично для большинства приложений. Каждое увеличение удваивает время вычислений. Выше 14 — заметная задержка при входе.
▶Что такое фактор стоимости bcrypt?
Определяет количество итераций. Стоимость 10 = 2^10 = 1024 итерации. Каждое увеличение удваивает время, делая brute-force экспоненциально сложнее.
▶Почему bcrypt, а не SHA-256 для паролей?
Bcrypt намеренно медленный, что делает brute-force нецелесообразным. SHA-256 быстр — атакующий может пробовать миллиарды вариантов в секунду.
▶Что такое соль в bcrypt-хеше?
Случайное значение, подмешиваемое в хеш, чтобы одинаковые пароли давали разные хеши. Bcrypt автоматически генерирует и встраивает соль.