सुरक्षा उपकरण/Bcrypt हैश जनरेटर
Bcrypt हैश जनरेटर
bcrypt एल्गोरिथम के साथ पासवर्ड हैश और सत्यापित करें
हैश उत्पन्न करें
पासवर्ड सत्यापित करें
Bcrypt Hash Guide
Learn about secure password hashing with bcrypt
What is Bcrypt?
Bcrypt is a password hashing function designed to be slow and computationally expensive, making it resistant to brute-force attacks. It automatically handles salting (adding random data) and allows adjustable work factors (cost rounds) to increase security over time as hardware improves.
How to Use
- Enter the password you want to hash
- Adjust the cost rounds (higher = more secure but slower)
- Click 'Generate Hash' to create the bcrypt hash
- To verify, enter both the password and hash, then click 'Verify'
Best Practices
- Use cost rounds of 10-12 for a good balance of security and performance
- Never store plain passwords - always hash them with bcrypt
- Increase cost rounds periodically as hardware becomes faster
Security Note
Bcrypt is the recommended algorithm for password hashing. Each hash includes a unique salt, so the same password will produce different hashes. The cost factor makes bcrypt resistant to GPU-based attacks, unlike SHA or MD5.
अक्सर पूछे जाने वाले प्रश्न
उचित कॉस्ट राउंड्स (cost factor) कितना होना चाहिए?
वर्तमान में 10-12 की सामान्य रूप से सिफारिश की जाती है। कॉस्ट राउंड में 1 की वृद्धि से गणना समय दोगुना हो जाता है। 10 लगभग 100ms है, 12 लगभग 400ms है। सुरक्षा और उपयोगकर्ता अनुभव के बीच संतुलन पर विचार करें। जैसे-जैसे सर्वर प्रदर्शन बढ़ता है, धीरे-धीरे कॉस्ट बढ़ाएं।
bcrypt और Argon2 में से क्या उपयोग करना चाहिए?
दोनों उत्कृष्ट विकल्प हैं। Argon2 2015 Password Hashing Competition का विजेता है और नवीनतम एल्गोरिथम है। यह मेमोरी उपयोग को भी नियंत्रित कर सकता है। bcrypt पुराना है लेकिन सिद्ध है और इसका व्यापक लाइब्रेरी समर्थन है। नई परियोजनाओं के लिए Argon2id और मौजूदा सिस्टम के लिए bcrypt की सिफारिश की जाती है।
bcrypt हैश में क्या जानकारी शामिल होती है?
bcrypt हैश स्ट्रिंग में शामिल है: एल्गोरिथम पहचानकर्ता ($2a$, $2b$), कॉस्ट राउंड्स (जैसे $10$), 22-अक्षर का सॉल्ट, और 31-अक्षर का हैश। चूंकि सॉल्ट हैश में शामिल है, इसे अलग से स्टोर करने की आवश्यकता नहीं है और सत्यापन के दौरान स्वचालित रूप से निकाला जाता है।
क्या पासवर्ड बदलने पर हैश अपग्रेड करना चाहिए?
जब उपयोगकर्ता लॉगिन करे, तो जांचें कि वर्तमान हैश सेटिंग्स नवीनतम हैं या नहीं। यदि कॉस्ट राउंड्स कम हैं या एल्गोरिथम पुराना है, तो नए हैश में अपग्रेड करें। कई फ्रेमवर्क यह कार्यक्षमता स्वचालित रूप से प्रदान करते हैं। पासवर्ड बदलते समय भी हमेशा नवीनतम सेटिंग्स के साथ हैश करें।
bcrypt की 72 अक्षर की सीमा क्या है?
bcrypt इनपुट को 72 बाइट्स में काट देता है। यदि आप लंबा पासवर्ड (72 अक्षरों से अधिक) उपयोग करते हैं, तो अतिरिक्त भाग को अनदेखा किया जाता है। अधिकांश पासवर्ड 72 अक्षरों से कम होते हैं, इसलिए यह समस्या नहीं है। यदि आपको लंबे पासफ्रेज़ की आवश्यकता है, तो पहले SHA-256 से हैश करें और फिर bcrypt लागू करें, या Argon2 का उपयोग करें।