Question 1

Vad är bcrypt?

Accepted Answer

Bcrypt är en lösenordshashfunktion designad av Niels Provos och David Mazières 1999. Den är avsiktligt långsam, med en justerbar kostnadsfaktor (antal rundor), vilket gör brute-force-attacker dyra. En bcrypt-hash inkluderar algoritmversion, kostnad, salt och hash, så verifiering behöver bara hashen. Rekommenderad kostnad är 10–12 för de flesta appar.

Question 2

Vanliga användningsområden

Accepted Answer

Användarlösenord — lagra bcrypt-hash, aldrig klartext.Migration — generera hashes vid sådd av testanvändare.Kostnadsjustering — benchmarka hashtid på din hårdvara.Auth-felsökning — verifiera att en lagrad hash matchar ett känt lösenord.

Question 3

Om kostnadsfaktorn

Accepted Answer

Högre kostnadsvärden är långsammare men mer motståndskraftiga mot brute-force-attacker. Välj den högsta kostnaden din server har råd med vid en inloggning (vanligtvis 10 till 12).

Question 4

Notera

Accepted Answer

Detta verktyg körs helt i din webbläsare. För produktionsanvändning, hasha lösenord på din server med ett granskat bcrypt-bibliotek.

Bcrypt-generator

Vad är bcrypt?

Notera

Om kostnadsfaktorn

Integritet