Question 1

Was ist bcrypt?

Accepted Answer

Bcrypt ist eine Passwort-Hash-Funktion, 1999 von Niels Provos und David Mazières entworfen. Sie ist absichtlich langsam, mit anpassbarem Kostenfaktor (Runden), was Brute-Force-Angriffe teuer macht. Ein bcrypt-Hash enthält Algorithmus-Version, Kosten, Salt und Hash, sodass die Verifikation nur den Hash benötigt. Empfohlene Kosten sind 10–12 für die meisten Apps.

Question 2

Häufige Anwendungsfälle

Accepted Answer

Nutzer-Passwörter — bcrypt-Hashes speichern, niemals Klartext.Migration — Hashes beim Seeden von Test-Nutzern generieren.Kostenanpassung — Hash-Zeit auf Ihrer Hardware messen.Auth-Debugging — verifizieren, dass ein gespeicherter Hash zu einem bekannten Passwort passt.

Question 3

Über den Kostenfaktor

Accepted Answer

Höhere Kostenwerte sind langsamer, aber resistenter gegen Brute-Force-Angriffe. Wählen Sie die höchsten Kosten, die Ihr Server bei einem Login leisten kann (typischerweise 10 bis 12).

Question 4

Hinweis

Accepted Answer

Dieses Tool läuft komplett in Ihrem Browser. Für den produktiven Einsatz hashen Sie Passwörter auf dem Server mit einer geprüften bcrypt-Bibliothek.

Bcrypt-Generator

Was ist bcrypt?

Hinweis

Über den Kostenfaktor

Datenschutz