Question 1

bcrypt क्या है?

Accepted Answer

Bcrypt 1999 में Niels Provos और David Mazières द्वारा डिज़ाइन किया गया एक पासवर्ड-हैशिंग फ़ंक्शन है। यह जानबूझकर धीमा है, समायोज्य लागत कारक (राउंड की संख्या) के साथ, जो ब्रूट-फोर्स हमलों को महंगा बनाता है। एक bcrypt हैश में एल्गोरिदम संस्करण, लागत, साल्ट और हैश शामिल होता है, इसलिए सत्यापन के लिए केवल हैश की आवश्यकता होती है। अधिकांश ऐप्स के लिए अनुशंसित लागत 10–12 है।

Question 2

सामान्य उपयोग

Accepted Answer

उपयोगकर्ता पासवर्ड — bcrypt हैश संग्रहीत करें, कभी प्लेनटेक्स्ट नहीं।माइग्रेशन — परीक्षण उपयोगकर्ताओं को सीड करते समय हैश उत्पन्न करें।लागत ट्यूनिंग — अपने हार्डवेयर पर हैश समय का बेंचमार्क करें।प्रामाणिकता डिबगिंग — सत्यापित करें कि एक संग्रहीत हैश एक ज्ञात पासवर्ड से मेल खाता है।

Question 3

लागत कारक के बारे में

Accepted Answer

उच्च लागत मान धीमे लेकिन ब्रूट-फोर्स हमलों के प्रति अधिक प्रतिरोधी होते हैं। उच्चतम लागत चुनें जो आपका सर्वर लॉगिन पर वहन कर सके (आमतौर पर 10 से 12)।

Question 4

नोट

Accepted Answer

यह टूल पूरी तरह से आपके ब्राउज़र में चलता है। उत्पादन उपयोग के लिए, अपने सर्वर पर एक प्रमाणित bcrypt लाइब्रेरी के साथ पासवर्ड हैश करें।

Bcrypt जनरेटर

bcrypt क्या है?

नोट

लागत कारक के बारे में

गोपनीयता