Question 1

O que é bcrypt?

Accepted Answer

Bcrypt é uma função de hash de senha desenvolvida por Niels Provos e David Mazières em 1999. É intencionalmente lenta, com um fator de custo ajustável (número de rounds), tornando ataques de força bruta caros. Um hash bcrypt inclui versão do algoritmo, custo, salt e hash, então a verificação precisa apenas do hash. O custo recomendado é 10–12 para a maioria dos apps.

Question 2

Usos comuns

Accepted Answer

Senhas de usuário — armazene hashes bcrypt, nunca texto plano.Migração — gere hashes ao popular usuários de teste.Ajuste de custo — meça o tempo de hash no seu hardware.Depuração de auth — verifique se um hash armazenado confere com uma senha conhecida.

Question 3

Sobre o fator de custo

Accepted Answer

Valores de custo mais altos são mais lentos, mas mais resistentes a ataques de força bruta. Escolha o maior custo que seu servidor possa pagar em um login (tipicamente 10 a 12).

Question 4

Nota

Accepted Answer

Esta ferramenta roda inteiramente no seu navegador. Para uso em produção, faça hash de senhas no servidor com uma biblioteca bcrypt validada.

Gerador Bcrypt

O que é bcrypt?

Nota

Sobre o fator de custo

Privacidade