Question 1

Wat is bcrypt?

Accepted Answer

Bcrypt is een wachtwoord-hashfunctie ontworpen door Niels Provos en David Mazières in 1999. Hij is bewust traag, met een aanpasbare kostfactor (aantal rondes), waardoor brute-force-aanvallen duur worden. Een bcrypt-hash bevat algoritmeversie, kosten, salt en hash, dus verificatie heeft alleen de hash nodig. Aanbevolen kosten zijn 10–12 voor de meeste apps.

Question 2

Veelvoorkomend gebruik

Accepted Answer

Gebruikerswachtwoorden — bcrypt-hashes opslaan, nooit plaintext.Migratie — hashes genereren bij seeding van testgebruikers.Kostenafstemming — hashtijd op uw hardware benchmarken.Auth-debugging — verifieer dat een opgeslagen hash bij een bekend wachtwoord past.

Question 3

Over de kostfactor

Accepted Answer

Hogere kostenwaarden zijn trager maar bieden meer weerstand tegen brute-force-aanvallen. Kies de hoogste kosten die uw server bij een login aan kan (typisch 10 tot 12).

Question 4

Opmerking

Accepted Answer

Deze tool draait volledig in uw browser. Voor productie hasht u wachtwoorden op uw server met een geverifieerde bcrypt-bibliotheek.

Bcrypt-generator

Wat is bcrypt?

Opmerking

Over de kostfactor

Privacy