Mi az a bcrypt?
A Bcrypt egy jelszó-hash-elő függvény. A gyors lenyomatokkal (MD5, SHA-256) ellentétben a bcrypt szándékosan lassú és számításigényes.
Hogyan működik a bcrypt?
A bcrypt algoritmus teljesen a böngésződben fut. Lépésről lépésre:
- A jelszavad UTF-8 bájtokká kódolódik, és bekerül a bcrypt kulcsütemezésbe.
- Egy véletlen 128 bites só generálódik, ami egyedi hash-t eredményez.
- A kulcsütemezés 2^kör iteráción fut keresztül.
- A végeredmény egy 60 karakterből álló karakterlánc
$2b$<költség>$<só><hash>formátumban. - Ellenőrzéskor ugyanaz az algoritmus fut le a jelölttel és a tárolt hash-ből kinyert sóval.
Milyen költségfaktort használjak?
A költségfaktor az iterációszám logaritmusa. Válassz a biztonsági igényeid és hardvered alapján:
- 4-6 kör (16-64 iteráció) — csak fejlesztéshez és teszteléshez.
- 8 kör (256 iteráció) — minimális szint.
- 10 kör (1024 iteráció) — jelenleg ajánlott alapérték.
- 12 kör (4096 iteráció) — admin portálokhoz ajánlott.
- 14 kör (16384 iteráció) — magas biztonság.
Miért használd ezt a bcrypt generátort?
- Az adataid védve vannak — minden jelszó helyben hash-elődik.
- Mindkét mód elérhető egymás mellett: új hash-ek generálása vagy meglévők ellenőrzése.
- A költségfaktor 4-től 15-ig állítható.
- A hash-ek a szabványos
$2b$formátumot használják.
Mik a bcrypt gyakori alkalmazásai?
A bcrypt széles körben használt jelszótárolásra és ellenőrzésre:
- Webalkalmazás hitelesítés — felhasználói jelszavak hash-ének tárolása adatbázisban.
- API kulcs hash-elés — API titkok hash-elése tárolás előtt.
- Migráció auditálás — régi jelszó hash-ek ellenőrzése.
Hogyan néz ki egy bcrypt hash?
A hunter2 jelszó hash-elése 10-es költségfaktorral egy olyan karakterláncot eredményez, mint $2b$10$N9qo8uLOickgx2ZMRZoMyeIjZAgcfl7p92ldGxad68LJZdL17lhWy.
Ez a bcrypt generátor teljesen a böngésződben fut egy tiszta JavaScript implementáció segítségével.