Security Tools
Developer Toolsأداة bcrypt للتجزئة
قم بإنشاء والتحقق من تجزئات bcrypt لتخزين كلمات المرور بأمان. قم بتكوين جولات الملح وإنشاء الأملاح تلقائياً والتحقق من التجزئات فوراً.
0/1000 characters
قيم أعلى = أكثر أماناً ولكن أبطأ. موصى به: 12-14
معلومات الأمان
- • يولد bcrypt تلقائياً أملاحاً فريدة لكل تجزئة
- • جولات الملح الأعلى توفر أماناً أفضل ولكن تستغرق وقتاً أطول
- • تم تصميم bcrypt ليكون بطيئاً لمقاومة هجمات القوة الغاشمة
- • ستكون كل تجزئة مختلفة حتى لنفس الإدخال (بسبب الملح العشوائي)
- • استخدم وظيفة التحقق للتحقق مما إذا كان النص يطابق التجزئة
الأدوات ذات الصلة
حول أداة bcrypt للتجزئة
كيف تعمل
- تستخدم خوارزمية bcrypt لتجزئة كلمات المرور بشكل آمن
- تولد تلقائياً ملحاً عشوائياً لكل تجزئة
- جولات ملح قابلة للتهيئة لضبط مستوى الأمان
- التحقق من النص مقابل تجزئات bcrypt الموجودة
- تتم جميع المعالجة على خوادمنا الآمنة
حالات الاستخدام الشائعة
- تخزين كلمات المرور بأمان في التطبيقات
- تطوير أنظمة مصادقة المستخدمين
- اختبار منطق التحقق من كلمات المرور
- الترحيل من خوارزميات تجزئة أخرى
- تدقيق الأمان واختبار الامتثال
الأسئلة الشائعة
ما هو bcrypt ولماذا يجب استخدامه لتجزئة كلمات المرور؟
bcrypt هي دالة تجزئة كلمات المرور مصممة خصيصاً لتخزين كلمات المرور بأمان. على عكس دوال التجزئة السريعة مثل SHA-256، فإن bcrypt بطيء عمداً ويتضمن توليد ملح تلقائي. هذا يجعله مقاوماً للغاية لهجمات القوة الغاشمة وهجمات جداول قوس قزح.
ما هي جولات الملح وكيف تؤثر على الأمان؟
جولات الملح (المعروفة أيضاً بعامل التكلفة) تحدد عدد التكرارات التي يؤديها خوارزمية bcrypt. المزيد من جولات الملح يعني وقت حوسبة أكبر بشكل أسي، مما يجعل التجزئة أكثر أماناً ولكن أبطأ. النطاق الموصى به هو 12-14 لمعظم التطبيقات.
لماذا أحصل على تجزئات مختلفة لنفس كلمة المرور؟
يولد bcrypt تلقائياً ملحاً عشوائياً فريداً لكل تجزئة، حتى عند تجزئة نفس كلمة المرور. هذه ميزة أمان تمنع هجمات جداول قوس قزح. كل تجزئة bcrypt تحتوي على الملح بداخلها.
كيف أتحقق من كلمة مرور مقابل تجزئة bcrypt؟
استخدم علامة تبويب التحقق من التجزئة للتحقق مما إذا كانت كلمة مرور نص عادي تتطابق مع تجزئة bcrypt. أدخل كلمة المرور الأصلية في حقل النص وتجزئة bcrypt في حقل التجزئة.
هل هذه الأداة آمنة للاستخدام مع كلمات المرور الحقيقية؟
بينما تعالج هذه الأداة التجزئات على خوادمنا الآمنة، نوصي باستخدامها فقط لأغراض الاختبار والتطوير. بالنسبة لأنظمة الإنتاج، نفذ bcrypt مباشرة في كود تطبيقك.
ما جولات الملح التي يجب استخدامها لتطبيقي؟
لمعظم التطبيقات، توفر 12-14 جولة ملح أماناً جيداً. استخدم 12 للتطبيقات عالية الحركة، 13-14 للتطبيقات النموذجية، و15+ فقط للأنظمة شديدة الحساسية.
هل يمكنني استخدام تجزئات bcrypt مع لغات برمجة مختلفة؟
نعم، bcrypt خوارزمية موحدة مع تطبيقات في كل لغة برمجة تقريباً بما في ذلك Python وJava وC# وPHP وRuby وGo والمزيد. تنسيق التجزئة متوافق عبر جميع التطبيقات.
كيف يقارن bcrypt بطرق تجزئة كلمات المرور الأخرى؟
يتفوق bcrypt على دوال التجزئة السريعة (MD5، SHA-1، SHA-256) لتخزين كلمات المرور لأنه مصمم ليكون بطيئاً ويتضمن التملح التلقائي.
ماذا يحدث إذا فقدت قيمة جولات الملح؟
تُضمَّن قيمة جولات الملح في تجزئة bcrypt نفسها، لذلك لا تحتاج إلى تخزينها بشكل منفصل. عند التحقق من كلمة مرور، تستخرج مكتبة bcrypt تلقائياً جولات الملح من التجزئة.
هل يمكنني الترحيل من خوارزميات تجزئة أخرى إلى bcrypt؟
نعم، ولكنك ستحتاج إلى إعادة تجزئة كلمات المرور عند تسجيل دخول المستخدمين لأنك لا تستطيع تحويل التجزئات الموجودة إلى تنسيق bcrypt.
لماذا يستغرق تجزئة bcrypt وقتاً أطول من التجزئة العادية؟
تم تصميم bcrypt عمداً ليكون بطيئاً لجعل هجمات القوة الغاشمة غير عملية. في حين أن تجزئة سريعة مثل SHA-256 يمكنها حساب ملايين التجزئات في الثانية، قد يحسب bcrypt مع 12 جولة فقط مئات في الثانية.
ما هو تنسيق تجزئة bcrypt؟
تتبع تجزئات bcrypt التنسيق: $2a$[جولات]$[ملح][تجزئة]. تحتوي التجزئة على إصدار الخوارزمية ($2a)، جولات الملح، الملح (22 حرفاً)، والتجزئة الفعلية (31 حرفاً).