CiphersOnline
Şifreleme Çevrimiçi
Hash
bcrypt

bcrypt online - Parola hashing

bcrypt parola hashlerini tarayıcınızda çevrimiçi oluşturun ve doğrulayın. Bu bcrypt generator, yapılandırılabilir cost factor ile salt içeren $2b$ hashleri üretir; verifier ise verileri yüklemeden parolayı mevcut $2a$, $2b$ veya $2y$ hashleriyle karşılaştırır.

Parola
0 kar. · 0 bayt
Doğrulanacak hash
Dene:
Sonuç
✓ İşleme tarayıcıda yerel olarak yapılır ✓ Girdi sunucuya gönderilmez
Örnekler
Yaygın parola
Cost factor (4–31): 12
Girdi parola123

Tipik bir parola. Varsayılan cost factor ile salt içeren bcrypt hashi üretmek için Compute'a tıklayın.

Passphrase
Cost factor (4–31): 12
Girdi dogru at pil zimba

Daha uzun passphrase örneği. bcrypt yalnızca ilk 72 byte'ı kullanır; bu yüzden çok uzun Unicode parolalar dikkatle ele alınmalıdır.

Hızlı uyumluluk cost değeri
Cost factor (4–31): 10
Girdi legacy-login-demo

Varsayılanla karşılaştırmak için daha düşük uyumlu work factor olan cost 10 ile bcrypt hashi üretir.

Yüksek cost değerli admin parolası
Cost factor (4–31): 14
Girdi admin-kasa-passphrase-2026

Güvenlik/performans dengesini göstermek için daha yüksek bcrypt cost kullanır. Üretme ve doğrulama belirgin şekilde daha yavaş olur.

bcrypt nedir?

bcrypt, Niels Provos ve David Mazières tarafından tasarlanıp 1999'da USENIX'te yayımlanan bir parola hashing fonksiyonudur. Blowfish şifresine dayanır, ancak genel dosya checksumları için değil parola saklama için tasarlanmıştır: her parola tahmini bilinçli olarak yavaşlatılır, benzersiz salt kullanır ve cost factor artırılarak daha pahalı hale getirilebilir.

Bir bcrypt parola hashi $2b$12$... gibi kendi kendine yeterli bir stringdir. Algoritma sürümünü, cost değerini, bcrypt'in özel Base64 alfabesiyle kodlanmış 128 bit saltı ve nihai hashi içerir. Bu yüzden veritabanında genellikle her parola için tek bir bcrypt stringi saklanır; doğrulama kütüphanesi parametreleri daha sonra bu stringden okur.

Bu bcrypt online aracını dokümantasyon, test verileri, geçiş kontrolleri veya cost factor denemeleri için bir bcrypt hash generator gerektiğinde kullanın. Elinizde mevcut bir bcrypt hashi varsa ve aday parolanın eşleşip eşleşmediğini kontrol etmek istiyorsanız Verify modunu kullanın.

Cost factor açıklaması

bcrypt'in cost factor değeri bir üstür: cost 10 yaklaşık 2^10 iç iş birimi, cost 12 yaklaşık 2^12 anlamına gelir; her 1 artış hem saldırganlar hem de meşru girişler için işi iki katına çıkarır. Argon2id veya scrypt yoksa bcrypt için tutucu başlangıç 10 veya daha yüksek bir work factor değeridir; pratik değer gerçek kimlik doğrulamayı işleyecek sunucuda ölçülmelidir.

Bu araç 4 ile 31 arasında cost değerleri sunar ve varsayılan 12'dir. Düşük değerler yalnızca demolar ve hızlı testler içindir; production sistemleri, yük altında login doğrulamasını kabul edilebilir tutan en yüksek cost değerini seçmelidir. Pratikte hissedilir ama makul bir gecikme hedefleyin, login gecikmesini izleyin ve donanım geliştikçe cost değerini artırın.

Cost her bcrypt hashi içinde saklanır; bu nedenle politika değişse bile eski hashler doğrulanabilir. Yaygın yükseltme deseni şudur: login sırasında eski hashi doğrula, ardından aynı parolayı yeni cost ile yeniden hashle ve saklanan değeri değiştir.

Generator ve doğrulama nasıl çalışır?

Generate modunda parola veya passphrase girin, cost factor seçin ve hesaplamayı çalıştırın. Tarayıcı otomatik olarak rastgele salt oluşturur ve $2b$ ile başlayan bir bcrypt stringi döndürür. Aynı parola tekrar çalıştırıldığında farklı hashler üretmelidir, çünkü salt her seferinde değişir.

Verify modunda aday parolayı giriş alanına, saklanan bcrypt hashini ise doğrulama alanına yapıştırın. Araç saklanan hashten cost ve salt değerini okur, bcrypt'i aynı parametrelerle çalıştırır ve parolanın eşleşip eşleşmediğini bildirir. $2a$, $2b$ veya $2y$ ile başlayan modern bcrypt stringlerini tanır.

Her şey sayfanın kullandığı JavaScript bcrypt uygulamasıyla istemci tarafında çalışır. Parola ve hash sunucuya gönderilmez; bu da aracı örnekler ve hata ayıklama için kullanışlı yapar. Gerçek kullanıcı hesaplarında ise parolaları backend içinde bakımı süren bir sunucu kütüphanesi, rate limiting, audit logging ve güvenli dağıtım pratikleriyle hashleyip doğrulayın.

Yaygın bcrypt kullanım alanları

Geliştiriciler bcrypt'e genellikle pratik işler için ihtiyaç duyar: test kullanıcısı için parola hashi oluşturmak, bir parolanın saklanan hash ile eşleşip eşleşmediğini doğrulamak, cost factor değerlerini karşılaştırmak, $2b$ stringinin anlamını incelemek veya eski parola saklama düzeninden geçiş planlamak.

Bu sayfa bcrypt generator ve verifier hakkında yaygın soruları kapsar: çevrimiçi bcrypt hashi nasıl oluşturulur, bcrypt hashi nasıl doğrulanır, bcrypt salt nedir, cost factor nasıl çalışır, bcrypt Argon2 ile nasıl karşılaştırılır ve 72 byte sınırı neden önemlidir. Production deseni basittir: benzersiz salt içeren hash oluştur, tam bcrypt stringini sakla, bakımı süren bir kütüphane ile doğrula ve saklanan cost mevcut politikadan zayıf kaldığında yeniden hashle.

SSS

bcrypt giriş parolalarını içeride 72 byte ile sınırlar. 72. byte sonrasındaki kısım sessizce yok sayılır ve güvenliğe katkı sağlamaz. Yaygın bir çözüm, parolayı önce SHA-256 ile 32 byte'a hashleyip bu değeri bcrypt'e vermektir; başka bir seçenek de bu sınırı olmayan Argon2id kullanmaktır.

Yeni sistemler için Argon2id genellikle daha uygundur; memory-hard olduğu için GPU saldırılarını bcrypt'e göre daha pahalı yapar. Geniş kütüphane desteği, çok kararlı davranış veya halihazırda bcrypt hashleri saklayan platformlarla uyumluluk gerekiyorsa bcrypt seçin. Güçlü cost factor ile bcrypt hâlâ kabul edilebilir.

Bunlar bcrypt kodlu formatının sürümleridir. $2a$ özgün sürümdür; $2y$, 2011'deki sign-extension hatasından sonra düzeltilmiş PHP uygulamalarını işaretlemek için ortaya çıktı; $2b$ ise OpenBSD uyumlu modern kütüphanelerin kullandığı standart formattır. Burada üretilen yeni hashler $2b$ kullanır; eski $2a$ ve $2y$ hashlerinin doğrulanması modern kütüphanelerde çalışır.

Hayır. bcrypt tamamen tarayıcınızda bcryptjs kütüphanesiyle çalışır; parolanız cihazınızdan çıkmaz. Ağ isteği, loglama veya sunucu tarafı işlem yoktur. Yine de gerçek production hesapları için güvenli rastgelelik, rate limiting ve izleme içeren sunucu tarafı kütüphane kullanın.

Hayır. bcrypt şifreleme değil, tek yönlü parola hashing fonksiyonudur. Orijinal parola hashten geri elde edilemez. Doğrulama, aday parolanın saklanan bcrypt stringindeki cost ve salt ile hashlenmesi ve sonucun karşılaştırılmasıyla çalışır.

bcrypt her üretilen hash için benzersiz rastgele salt kullanır. Salt çıktı stringinin içinde saklanır, bu yüzden doğrulama çalışır; ancak aynı parolaya sahip iki kullanıcının saklanan hashleri aynı olmamalıdır. Bu basit lookup table saldırılarını önler ve toplu kırmayı pahalılaştırır.

bcrypt için en az 10 kullanın ve gerçek kimlik doğrulama sunucunuzda ölçüm yapın. Cost 12 modern uygulamalar için yaygın başlangıçtır; doğru değer ise login akışınızın, arka plan işlerinizin ve kötüye kullanım kontrollerinizin kabul edilemez gecikme olmadan kaldırabildiği en yüksek cost değeridir.

Genellikle hayır. Standart bcrypt stringi zaten sürüm, cost, salt ve hashi içerir. Değeri üretildiği gibi tam olarak saklayın, örneğin $2b$12$... ile başlayan bir string, ve doğrulama sırasında bcrypt kütüphanenizin bunu ayrıştırmasına izin verin.

Evet. Verifier yaygın bcrypt önekleri $2a$, $2b$ ve $2y$ değerlerini kabul eder. Bu aracın ürettiği yeni hashler modern $2b$ formatını kullanır.

bcrypt güçlü cost factor ile hâlâ kabul edilebilir; ancak mevcutsa yeni parola saklama için Argon2id tercih edilir, çünkü memory-hard yapıdadır. Geniş uyumluluk, platform desteği veya mevcut bcrypt parola veritabanını tutarlı biçimde taşımak gerekiyorsa bcrypt seçin.
İlgili araçlar

HMAC Oluşturucu

Metin ve gizli anahtardan doğrudan tarayıcınızda HMAC oluşturun.

MD5 Hash Üretici

Metnin MD5 hash değerini tarayıcınızda yerel olarak hesaplayın.

Hash ve parola güvenliği kategorisindeki tüm araçlar →