Question 1

Какво е bcrypt?

Accepted Answer

Bcrypt е password-hashing функция, проектирана от Niels Provos и David Mazières през 1999. Умишлено е бавна, с adjustable cost factor (брой rounds), което прави brute-force атаките скъпи. Bcrypt hash включва версия на алгоритъма, cost, salt и hash, така че верификацията се нуждае само от hash. Препоръчителен cost е 10–12 за повечето приложения.

Question 2

Често срещани употреби

Accepted Answer

User пароли — съхранявайте bcrypt hashes, никога plaintext.Миграция — генерирайте hashes при seed на test users.Cost tuning — benchmark на hash време на хардуера ви.Auth debugging — проверете дали съхранен hash съответства на известна парола.

Question 3

За cost factor

Accepted Answer

По-високи cost стойности са по-бавни, но по-устойчиви на brute-force атаки. Изберете най-високия cost, който сървърът ви може да си позволи при login (обикновено 10 до 12).

Question 4

Бележка

Accepted Answer

Този инструмент работи изцяло в браузъра ви. За production използване, hash пароли на сървъра ви с проверена bcrypt библиотека.

Bcrypt генератор

Какво е bcrypt?

Бележка

За cost factor

Поверителност