Bcrypt Test Aracı

Şifre Hash Oluşturucu ve Doğrulayıcı

Güvenli bcrypt hash'leri oluşturun ve şifre kimlik doğrulamasını doğrulayın. Giriş sistemlerini test etmek ve bcrypt maliyet turlarını anlamak için mükemmel.

Nasıl Kullanılır

Mod Seç
Bir şifrenin hash ile eşleşip eşleşmediğini kontrol etmek için 'Doğrula'yı veya yeni bir bcrypt hash'i oluşturmak için 'Oluştur'u seçin
Şifre Girin
Düz metin şifreyi ve hash'i (doğrulama için) veya sadece şifreyi (oluşturma için) girin
Sonucu Al
Eşleşmeyi doğrulamak veya hash oluşturmak için düğmeye tıklayın. Oluşturma için maliyet turlarını ayarlayın (önerilen 10)

Tüm hashleme ve doğrulama, bcrypt.js kullanılarak tarayıcınızda gerçekleşir. Sunuculara hiçbir şifre gönderilmez.

bcryptテスター

Düz metin şifrenin bcrypt hash ile eşleşip eşleşmediğini test edin. Kimlik doğrulama sorunlarını hata ayıklamak için kullanışlıdır.

Düz Metin Şifre

Bcrypt Hash

Düz metin şifreden güvenli bir bcrypt hash oluşturun. Daha yüksek maliyet = daha güvenli ama daha yavaş.

Düz Metin Şifre

Maliyet Turları

Daha yüksek maliyet = üstel olarak daha yavaş ama brute-force saldırılarına karşı daha güvenli

Kullanım Durumları

Giriş Sistemlerini Test Et

Üretim ortamına dağıtmadan önce kimlik doğrulama kodunuzun şifreleri doğru şekilde hashleyip karşılaştırdığını doğrulayın

Kimlik Doğrulama Sorunlarını Hata Ayıkla

Giriş hatalarının yanlış şifre karşılaştırması mı yoksa hash oluşturma hataları mı kaynaklı olduğunu kontrol edin

Maliyet Turlarını Anla

Uygulamanız için güvenlik ve performansı dengelemek için farklı maliyet turlarını (8, 10, 12) deneyin

Şifre Geçişi

Daha az güvenli hashleme algoritmalarından (MD5, SHA-1) bcrypt'e geçiş yaparken bcrypt hash'leri oluşturun

Güvenlik Denetimleri

Şifre gücünü test edin ve sisteminizin uygun bcrypt maliyet turlarını (minimum 10) kullandığını doğrulayın

Öğrenme ve Eğitim

Bcrypt'in nasıl çalıştığını, neden güvenli olduğunu ve maliyet turlarının hesaplama süresini nasıl etkilediğini anlayın

Bcrypt Nedir?

Bcrypt, yavaş ve hesaplama açısından pahalı olacak şekilde tasarlanmış bir şifre hashleme fonksiyonudur ve brute-force saldırılarına karşı dirençlidir. Şifreleri güvenli bir şekilde depolamak için endüstri standardıdır.

Bcrypt Nasıl Çalışır

Bcrypt, bir tuz (salt) ve maliyet faktörü ile Blowfish şifrelemesini kullanır. Maliyet faktörü (turlar), algoritmanın kaç iterasyon gerçekleştirdiğini belirler - her artış hesaplama süresini ikiye katlar ve saldırıları üstel olarak zorlaştırır.

Neden Bcrypt Kullanılır?

Hızlı olan (şifreler için kötü) MD5/SHA'nın aksine, bcrypt kasıtlı olarak yavaştır. Bu, brute-force saldırılarını pratik olmaktan çıkarır. 10 maliyeti 2^10 (1.024) iterasyon anlamına gelir ve hashlemek ~100ms sürer - giriş için ihmal edilebilir ama milyarlarca şifre deneyen saldırganlar için yıkıcıdır.

Güvenlik En İyi Uygulamaları

Çoğu uygulama için 10-12 maliyet kullanın. Maliyet 10 mevcut önerilen minimumdur. Şifreler için asla MD5 veya SHA-1 kullanmayın - kırılmışlardır. Asla düz metin şifreleri saklamayın. Şifre hashlemek için her zaman bcrypt, Argon2 veya scrypt kullanın.

Sık Sorulan Sorular

Hangi maliyet turlarını kullanmalıyım?

Minimum olarak maliyet 10'u kullanın (mevcut standart). Maliyet 12, yüksek güvenlikli uygulamalar için daha iyidir. Maliyet 8, modern saldırılar için çok zayıftır. Her artış hesaplama süresini ikiye katlar, bu yüzden seçmeden önce sunucunuzda performansı test edin.

Gizli anahtar olmadan bcrypt hash'lerini doğrulayabilir miyim?

Evet! Bcrypt gizli anahtar kullanmaz - hash'in kendisine gömülü bir tuz kullanır. Doğrulamak için sadece düz metin şifreye ve hash'e ihtiyacınız var. Bu HMAC'ten farklıdır.

Doğrulama neden bu kadar uzun sürüyor?

Bu amaç! Bcrypt, brute-force saldırılarını önlemek için kasıtlı olarak yavaştır. Bir şifreyi doğrulamak 100ms sürüyorsa, saldırganların milyarlarca şifreyi denemesi yıllar alır.

Bcrypt hash'inin formatı nedir?

Bcrypt hash'leri şöyle görünür: $2a$10$N9qo8uLOickgx2ZMRZoMyeIjZAgcfl7p92ldGxad68LJZdL17lhWy. Format: $algoritma$maliyet$tuz-hash burada algoritma 2a/2b (bcrypt sürümleri), maliyet tur sayısı ve tuz-hash birleşik tuz ve hash'tir.

Bcrypt, Argon2'den daha mı iyi?

Argon2 daha yeni ve teorik olarak daha iyi (Password Hashing Competition'ı kazandı), ancak bcrypt hala mükemmel ve daha geniş çapta destekleniyor. Her ikisi de güvenlidir - framework/kütüphanenizin iyi desteklediğini kullanın.

MD5/SHA hash'lerini bcrypt'e dönüştürebilir miyim?

Hayır, hashleme tek yönlüdür - dönüştüremezsiniz. Kullanıcılardan şifre sıfırlamalarını istemeniz veya bir sonraki girişlerinde yeniden hashlemek gerekir (geçici çift hashleme: bcrypt(md5(password)), sonra bir sonraki girişten sonra sadece bcrypt).

Bu araç şifrelerimi saklıyor mu?

Hayır! Tüm hashleme ve doğrulama, bcrypt.js kütüphanesi kullanılarak tarayıcınızda gerçekleşir. Hiçbir sunucuya hiçbir şey gönderilmez. Bunu internetten bağlantınızı keserek doğrulayabilirsiniz - hala çalışır.

bcrypt.js ile sunucu taraflı bcrypt arasındaki fark nedir?

Aynı algoritmayı kullanarak özdeş hash'ler üretirler. Tek fark hızdır - sunucu taraflı (Node.js, PHP) daha hızlı olabilir. Her ikisi de güvenli ve uyumludur.