Tạo Mã Băm Bcrypt
Bcrypt là một hàm băm mật khẩu được thiết kế bởi Niels Provos và David Mazières, dựa trên mật mã Blowfish. Nó được sử dụng rộng rãi để lưu trữ mật khẩu an toàn trong nhiều hệ thống và framework như Laravel, PHP, Ruby on Rails và Node.js.
Tạo Mã Băm Bcrypt
Giá trị cao hơn an toàn hơn nhưng chậm hơn. Khuyến nghị: 10-12 cho hầu hết các ứng dụng.
Hệ Số Chi Phí là gì?
Hệ số chi phí xác định mức độ tốn kém về mặt tính toán của việc tạo mã băm. Mỗi lần tăng sẽ nhân đôi thời gian tính toán cần thiết. Điều này làm cho các cuộc tấn công brute-force trở nên khó khăn hơn.
Xác Minh Mã Băm Bcrypt
Thông Tin Mã Băm Bcrypt
Mã băm Bcrypt bao gồm:
- Định danh thuật toán: <code>$2a$</code>, <code>$2b$</code>, or <code>$2y$</code>
- Hệ số chi phí: hai chữ số đại diện cho vòng lặp (ví dụ: <code>10</code>)
- Salt: 22 ký tự
- Hash: 31 ký tự
Thông Tin Bảo Mật
Ghi chú quan trọng về Bcrypt:
- Bcrypt tự động tạo và kết hợp một salt ngẫu nhiên cho mỗi mật khẩu.
- Cùng một mật khẩu sẽ tạo ra các mã băm khác nhau mỗi lần do salt.
- Bcrypt được thiết kế có chủ ý để chậm nhằm chống lại các cuộc tấn công brute force.
- Hệ số chi phí (vòng lặp) nên được tăng lên theo thời gian khi sức mạnh tính toán tăng lên.
- Công cụ này xử lý tất cả dữ liệu trong trình duyệt của bạn - không có mật khẩu nào được gửi đến máy chủ của chúng tôi.