CDRN

Генериране на hash: MD5, SHA-256, SHA-512, bcrypt, argon2

  • Табло
  • Документация
  • API
hash-ва низ от символи с основните алгоритми (MD5, SHA-1, SHA-256, SHA-512, bcrypt, Argon2id). Практично за съхранение на пароли или необратим подпис на данни

Защо да използвате хеширане на пароли?

Хеширането на пароли е от съществено значение за защитата на чувствителна информация, като например пароли. потребителска парола. Вместо да съхранява паролите в обикновен текст, хеширането ги преобразува в a случаен и необратим символен низ. Това защитава паролите дори в случай на пробив. базата данни, тъй като хешът не може лесно да бъде обърнат, за да се възстанови паролата оригинален.

Функции на инструмента за хеширане на пароли

Този инструмент за хеширане на пароли използва сигурни алгоритми за генериране на хешове на високо ниво. качество. Можете да избирате от различни алгоритми за хеширане, като SHA-256, SHA-512, bcrypt или други алгоритми, признати за тяхната сигурност.

Как да използвате инструмента за хеширане

На страницата за използване можете да въведете паролата за хеширане в предоставеното текстово поле. ефект. Изберете желания алгоритъм за хеширане и щракнете върху бутона, за да генерирате хеш.

След като хешът бъде генериран, той ще бъде показан в поле за резултати. Можете да копирате хеша в използвайте го във вашето приложение или защитена база данни.

Пример за хеш на парола

Ето пример за парола "password123", хеширана с помощта на алгоритъма bcrypt:

<преди> $2y$10$8Y1q1L6z0pcpO8fJcoJP3OzJ1i9gyThBVWy50MXKuR8ymyZvW9G7e

Често задавани въпроси

Защо не използвате SHA-256 директно за съхраняване на пароли?

SHA-256 е твърде бърз. Един модерен графичен процесор може да тества няколко милиарда SHA-256 хеша в секунда, което прави грубата сила или речниковите атаки тривиални за често срещани пароли. За съхранение на пароли използвайте съзнателно бавни и изискващи много памет функции като bcrypt, scrypt или argon2id. Те интегрират сол и регулируем фактор на разходите, за да устоят на еволюцията на оборудването.

Каква е разликата между MD5, SHA-1 и SHA-256?

MD5 (128 бита) и SHA-1 (160 бита) са стари алгоритми, считани за повредени в криптографията: сблъсъци могат да бъдат получени на практика. SHA-256 (256 бита) принадлежи към фамилията SHA-2 и остава съвременният стандарт за пръстови отпечатъци за интегритет, TLS сертификати или подписи на пакети. За нов проект системно използвайте SHA-256 или SHA-512.

За какво се използва солта в хеш паролата?

Солта е произволен низ, добавен към паролата преди хеширане. Той гарантира, че двама потребители, избиращи една и съща парола, получават два различни хеша, което предотвратява използването на предварително изчислени таблици (таблици на дъгата) и принуждава нападателя да атакува всеки акаунт поотделно. bcrypt, scrypt и argon2 автоматично обработват сол, която се съхранява в резултантния низ.

Защо една и съща парола, хеширана в bcrypt, дава различен резултат всеки път, когато се стартира?

Тъй като bcrypt генерира произволна сол при всяко повикване и я вгражда в крайния хеш. Форматът $2y$10$ вгражда цената, солта и отпечатъка в един низ. За да потвърдим дадена парола, ние извличаме солта от съхранения хеш и повторяме паролата на кандидата със същата тази сол: това прави password_verify() в PHP.

bcrypt, scrypt или argon2: кой да изберете?

argon2id е изборът, препоръчан от OWASP през 2026 г.: съчетава устойчивост на GPU и ASIC атаки благодарение на регулируема цена на паметта. scrypt е добра алтернатива, ако аргон2 не е наличен. bcrypt остава много разпространен и приемлив за много приложения, с цена от най-малко 12. Абсолютно избягвайте: MD5, SHA-1, SHA-256 или SHA-512, използвани самостоятелно за съхраняване на парола.

Паролата изпраща ли се до сървър по време на хеширане?

За чисто клиентски алгоритми (MD5, SHA-1, SHA-256, SHA-512) изчислението може да се извърши в браузъра чрез Web Crypto API. За bcrypt естествената реализация на PHP се използва от страна на сървъра, тъй като нито един стандартен API на браузъра не я излага. Във всички случаи паролата се движи само през HTTPS, нито се регистрира, нито се съхранява, а върнатият хеш може да бъде копиран за по-късна употреба.

Пример за заявка

curl -X POST https://cdrn.fr/api/v1/tools/hash-generator/execute \
  -H "Content-Type: application/json" \
  -d '{"texte":"...","algorithm":"adler32"}'

Входна схема

Поле Тип Задължително По подразбиране
texte text
algorithm choice (adler32, argon2i, argon2id, bcrypt, crc32, crc32b, crc32c, fnv132, fnv164, fnv1a32, fnv1a64, gost, gost-crypto, haval128,3, haval128,4, haval128,5, haval160,3, haval160,4, haval160,5, haval192,3, haval192,4, haval192,5, haval224,3, haval224,4, haval224,5, haval256,3, haval256,4, haval256,5, joaat, md2, md4, md5, murmur3a, murmur3c, murmur3f, ripemd128, ripemd160, ripemd256, ripemd320, sha1, sha224, sha256, sha3-224, sha3-256, sha3-384, sha3-512, sha384, sha512, sha512/224, sha512/256, snefru, snefru256, tiger128,3, tiger128,4, tiger160,3, tiger160,4, tiger192,3, tiger192,4, whirlpool, xxh128, xxh3, xxh32, xxh64)

Крайни точки

  • GET https://cdrn.fr/api/v1/tools - изброява всички достъпни инструменти
  • GET https://cdrn.fr/api/v1/tools/hash-generator - извлича схемата на този инструмент
  • POST https://cdrn.fr/api/v1/tools/hash-generator/execute - изпълнява този инструмент с JSON payload