Bcrypt हैश जनरेटर - Bcrypt हैश जनरेट और सत्यापित करें ऑनलाइन
कॉन्फ़िगर करने योग्य कॉस्ट फैक्टर के साथ bcrypt पासवर्ड हैश जनरेट करें और मौजूदा bcrypt हैश के विरुद्ध प्लेनटेक्स्ट सत्यापित करें। 100% क्लाइंट-साइड, आपके पासवर्ड कभी ब्राउज़र से बाहर नहीं जाते।
उत्पादन उपयोग के लिए अनुशंसित
अक्सर पूछे जाने वाले प्रश्न
bcrypt क्या है और इसका उपयोग पासवर्ड हैशिंग के लिए क्यों किया जाता है?
Bcrypt एक पासवर्ड हैशिंग फ़ंक्शन है जिसे 1999 में Niels Provos और David Mazieres ने Blowfish सिफर के आधार पर डिज़ाइन किया था। SHA-256 जैसे सामान्य-उद्देश्य हैश फ़ंक्शन के विपरीत, bcrypt विशेष रूप से पासवर्ड स्टोरेज के लिए डिज़ाइन किया गया है। इसमें रेनबो टेबल हमलों को रोकने के लिए बिल्ट-इन साल्ट और समय के साथ बढ़ती कंप्यूटिंग शक्ति के अनुरूप बढ़ाया जा सकने वाला अनुकूली कॉस्ट फैक्टर शामिल है।
मैं इस bcrypt हैश जनरेटर का उपयोग कैसे करूं?
1. जनरेट टैब पर स्विच करें। 2. इनपुट फ़ील्ड में अपना पासवर्ड या टेक्स्ट दर्ज करें। 3. कॉस्ट फैक्टर (राउंड) स्लाइडर समायोजित करें — डिफ़ॉल्ट 10 है, प्रोडक्शन के लिए 12+ अनुशंसित। 4. हैश जनरेट करें बटन पर क्लिक करें। 5. कॉपी बटन का उपयोग करके जनरेट किए गए 60-कैरेक्टर bcrypt हैश को कॉपी करें। 6. पासवर्ड सत्यापित करने के लिए, सत्यापित टैब पर स्विच करें।
क्या मेरा पासवर्ड सुरक्षित है? क्या यह सर्वर पर भेजा जाता है?
आपका पासवर्ड 100% सुरक्षित है और कभी आपके ब्राउज़र से बाहर नहीं जाता। यह टूल bcryptjs JavaScript लाइब्रेरी का उपयोग करके सभी bcrypt ऑपरेशन पूरी तरह से आपके डिवाइस पर करता है। कोई भी पासवर्ड डेटा, प्लेनटेक्स्ट, या जनरेट किए गए हैश कभी किसी सर्वर पर नहीं भेजे जाते।
मुझे कौन सा कॉस्ट फैक्टर (राउंड) उपयोग करना चाहिए?
कॉस्ट फैक्टर निर्धारित करता है कि bcrypt कितनी पुनरावृत्तियां करता है (2^rounds)। उच्च मान अधिक सुरक्षित लेकिन धीमे होते हैं। सिफारिशें: 4-7 केवल टेस्टिंग के लिए। 10 डिफ़ॉल्ट मान है। 12 प्रोडक्शन उपयोग के लिए अनुशंसित न्यूनतम है। 14+ उच्च-सुरक्षा अनुप्रयोगों के लिए।
एक ही पासवर्ड हर बार अलग bcrypt हैश क्यों उत्पन्न करता है?
Bcrypt प्रत्येक हैश ऑपरेशन के लिए स्वचालित रूप से एक अद्वितीय 128-बिट रैंडम साल्ट जनरेट करता है। यह साल्ट हैश में शामिल होता है और आउटपुट स्ट्रिंग के हिस्से के रूप में संग्रहीत होता है। जब आप एक ही पासवर्ड को दो बार हैश करते हैं, तो अलग-अलग साल्ट का उपयोग होता है, जिससे अलग-अलग हैश आउटपुट उत्पन्न होते हैं।
पासवर्ड हैशिंग के लिए bcrypt और SHA-256 में क्या अंतर है?
SHA-256 एक सामान्य-उद्देश्य क्रिप्टोग्राफ़िक हैश फ़ंक्शन है जो तेज़ होने के लिए डिज़ाइन किया गया है, जबकि bcrypt विशेष रूप से पासवर्ड हैशिंग के लिए डिज़ाइन किया गया है और जानबूझकर धीमा है। SHA-256 आधुनिक GPU पर प्रति सेकंड अरबों हैश की गणना कर सकता है। Bcrypt का समायोज्य कॉस्ट फैक्टर हमलावरों को प्रति सेकंड कुछ हज़ार हैश तक सीमित करता है।
क्या मैं इस टूल का उपयोग प्रोडक्शन पासवर्ड हैशिंग के लिए कर सकता हूं?
यह टूल टेस्टिंग, सीखने और डेवलपमेंट उद्देश्यों के लिए डिज़ाइन किया गया है। प्रोडक्शन पासवर्ड हैशिंग आपके एप्लिकेशन कोड के भीतर सर्वर-साइड पर की जानी चाहिए। प्रोडक्शन में क्लाइंट-साइड पर कभी पासवर्ड हैश न करें।
कोड उदाहरण
const bcrypt = require('bcryptjs');
// Generate a bcrypt hash
async function hashPassword(password, rounds = 12) {
const salt = await bcrypt.genSalt(rounds);
const hash = await bcrypt.hash(password, salt);
return hash;
}
// Verify a password against a hash
async function verifyPassword(password, hash) {
const isMatch = await bcrypt.compare(password, hash);
return isMatch;
}
// Parse bcrypt hash components
function parseBcryptHash(hash) {
const match = hash.match(/^\$(\w+)\$(\d{2})\$(.{22})(.{31})$/);
if (!match) return null;
return {
version: match[1],
rounds: parseInt(match[2], 10),
salt: match[3],
hash: match[4],
};
}
// Example usage
(async () => {
const password = 'MySecurePassword123!';
const hash = await hashPassword(password, 12);
console.log('Hash:', hash);
const isValid = await verifyPassword(password, hash);
console.log('Valid:', isValid); // true
const parsed = parseBcryptHash(hash);
console.log('Parsed:', parsed);
})();