Генератор Bcrypt Хеша

Что такое Bcrypt?

Bcrypt - это криптографическая функция хэширования паролей, основанная на шифре Blowfish. Она разработана для адаптивного замедления процесса хэширования, что делает ее устойчивой к атакам грубой силы.

Как работает Bcrypt

Bcrypt использует соль для защиты от атак радужными таблицами и настраиваемый параметр стоимости, который экспоненциально увеличивает время, необходимое для вычисления хэша.

Фактор стоимости

Параметр стоимости определяет количество итераций алгоритма. Каждое увеличение на 1 удваивает время вычисления. Рекомендуемые значения находятся между 10-15.

Преимущества безопасности

• Адаптивная стоимость: Может быть увеличена по мере роста вычислительной мощности
• Встроенная соль: Каждый хэш включает уникальную соль
• Намеренно медленный: Устойчив к атакам грубой силы
• Проверенная безопасность: Широко используется в производственных системах

Пример PHP

// // Генерация bcrypt хэша
$password = "mySecretPassword";
$hash = password_hash($password, PASSWORD_BCRYPT, ['cost' => 12]);

// // Проверка пароля против хэша
if (password_verify($password, $hash)) {
    echo "// Пароль действителен!";
}

Пример Node.js

// // Генерация bcrypt хэша
const bcrypt = require('bcrypt');
const saltRounds = 12;
const hash = await bcrypt.hash('mySecretPassword', saltRounds);

// // Проверка пароля против хэша
const isValid = await bcrypt.compare('mySecretPassword', hash);