Question 1

¿Qué es bcrypt?

Accepted Answer

Bcrypt es una función de hash de contraseñas diseñada por Niels Provos y David Mazières en 1999. Es intencionalmente lenta, con un factor de coste ajustable (número de rondas), lo que hace caros los ataques de fuerza bruta. Un hash bcrypt incluye versión del algoritmo, coste, sal y hash, así que la verificación solo necesita el hash. El coste recomendado es 10–12 para la mayoría de las apps.

Question 2

Usos comunes

Accepted Answer

Contraseñas de usuario — guarda hashes bcrypt, nunca texto plano.Migración — genera hashes al crear usuarios de prueba.Ajuste de coste — mide el tiempo de hash en tu hardware.Depuración de auth — verifica que un hash almacenado coincida con una contraseña conocida.

Question 3

Sobre el factor de coste

Accepted Answer

Valores de coste más altos son más lentos pero más resistentes a ataques de fuerza bruta. Elige el coste más alto que tu servidor pueda permitirse en un login (típicamente 10 a 12).

Question 4

Nota

Accepted Answer

Esta herramienta se ejecuta enteramente en tu navegador. Para uso en producción, hashea contraseñas en tu servidor con una librería bcrypt validada.

Generador Bcrypt

¿Qué es bcrypt?

Nota

Sobre el factor de coste

Privacidad