Question 1

Czym jest bcrypt?

Accepted Answer

Bcrypt to funkcja haszowania haseł zaprojektowana przez Nielsa Provosa i Davida Mazièresa w 1999 roku. Jest celowo wolna, z regulowanym współczynnikiem kosztu (liczbą rund), co czyni ataki brute-force kosztownymi. Hash bcrypt zawiera wersję algorytmu, koszt, sól i hash, więc weryfikacja wymaga tylko hasha. Zalecany koszt to 10–12 dla większości aplikacji.

Question 2

Typowe zastosowania

Accepted Answer

Hasła użytkowników — przechowuj hashe bcrypt, nigdy plaintext.Migracja — generuj hashe przy seedowaniu użytkowników testowych.Strojenie kosztu — testuj czas hashowania na swoim sprzęcie.Debug autoryzacji — sprawdź, czy zapisany hash pasuje do znanego hasła.

Question 3

O współczynniku kosztu

Accepted Answer

Wyższe wartości kosztu są wolniejsze, ale bardziej odporne na ataki brute-force. Wybierz najwyższy koszt, na który Twój serwer może pozwolić podczas logowania (zwykle od 10 do 12).

Question 4

Uwaga

Accepted Answer

To narzędzie działa całkowicie w Twojej przeglądarce. W produkcji haszuj hasła na serwerze sprawdzoną biblioteką bcrypt.

Generator Bcrypt

Czym jest bcrypt?

Uwaga

O współczynniku kosztu

Prywatność