Question 1

Hva er bcrypt?

Accepted Answer

Bcrypt er en passord-hashfunksjon designet av Niels Provos og David Mazières i 1999. Den er bevisst treg, med en justerbar kostnadsfaktor (antall runder), som gjør brute-force-angrep dyre. En bcrypt-hash inkluderer algoritmeversjon, kostnad, salt og hash, så verifisering trenger bare hashen. Anbefalt kostnad er 10–12 for de fleste apper.

Question 2

Vanlige bruksområder

Accepted Answer

Brukerpassord — lagre bcrypt-hasher, aldri klartekst.Migrering — generer hasher ved seeding av testbrukere.Kostnadsjustering — benchmark hash-tid på maskinvaren din.Auth-feilsøking — bekreft at en lagret hash samsvarer med et kjent passord.

Question 3

Om kostnadsfaktoren

Accepted Answer

Høyere kostnadsverdier er tregere men mer motstandsdyktige mot brute-force-angrep. Velg den høyeste kostnaden serveren din har råd til ved en innlogging (vanligvis 10 til 12).

Question 4

Merk

Accepted Answer

Dette verktøyet kjører helt i nettleseren din. For produksjonsbruk, hash passord på serveren din med et godkjent bcrypt-bibliotek.

Bcrypt-generator

Hva er bcrypt?

Merk

Om kostnadsfaktoren

Personvern