CDRN

Generovat hash: MD5, SHA-256, SHA-512, bcrypt, argon2

  • Dashboard
  • Dokumentace
  • API
hashuje řetězec znaků pomocí hlavních algoritmů (MD5, SHA-1, SHA-256, SHA-512, bcrypt, Argon2id). Praktické pro ukládání hesel nebo nereverzibilní podpis dat

Proč používat hashování hesel?

Hashování hesel je nezbytné pro zabezpečení citlivých informací, jako jsou uživatelská hesla. Místo ukládání hesel v čistém textu je hashování konvertuje na náhodný a ireverzibilní řetězec znaků. To chrání hesla i v případě prolomení databáze, protože hash nelze snadno reverzovat pro získání původního hesla.

Funkce nástroje pro hashování hesel

Tento nástroj pro hashování hesel používá bezpečné algoritmy pro generování vysoce kvalitních hashů. Můžete si vybrat z různých hashovacích algoritmů, jako jsou SHA-256, SHA-512, bcrypt, nebo dalších algoritmů uznávaných pro svou bezpečnost.

Jak používat hashovací nástroj

Na stránce použití můžete zadat heslo k hashování do vyhrazené textové zóny. Vyberte požadovaný hashovací algoritmus a klikněte na tlačítko pro vygenerování hashe.

Jakmile je hash vygenerován, zobrazí se v zóně výsledku. Hash můžete zkopírovat pro použití ve vaší aplikaci nebo bezpečné databázi.

Příklad hashování hesla

Zde je příklad hesla "password123" hashovaného pomocí algoritmu bcrypt: 


$2y$10$8Y1q1L6z0pcpO8fJcoJP3OzJ1i9gyThBVWy50MXKuR8ymyZvW9G7e

Často kladené otázky

Proč nepoužívat SHA-256 přímo pro ukládání hesel?

SHA-256 je příliš rychlý. Moderní GPU může testovat několik miliard SHA-256 hashů za sekundu, což činí útoky hrubou silou nebo slovníkové útoky triviálními na běžná hesla. Pro ukládání hesel použijte záměrně pomalé a paměťově nákladné funkce jako bcrypt, scrypt nebo argon2id. Integrují salt a nastavitelný cost factor pro odolávání evoluci hardware.

Jaký je rozdíl mezi MD5, SHA-1 a SHA-256?

MD5 (128 bitů) a SHA-1 (160 bitů) jsou starší algoritmy, považované za prolomené v kryptografii: lze prakticky produkovat kolize. SHA-256 (256 bitů) patří do rodiny SHA-2 a zůstává moderním standardem pro otisky integrity, TLS certifikáty nebo podpisy balíčků. Pro nový projekt vždy začněte se SHA-256 nebo SHA-512.

K čemu slouží salt v hashi hesla?

Salt je náhodný řetězec přidaný k heslu před hashováním. Garantuje, že dva uživatelé, kteří si vyberou stejné heslo, dostanou dva odlišné hashe, což zabraňuje použití předpočítaných tabulek (rainbow tables) a nutí útočníka útočit na každý účet individuálně. bcrypt, scrypt a argon2 automaticky spravují salt, který je uložen ve výsledném řetězci.

Proč stejné heslo hashované bcryptem dává odlišný výsledek při každém spuštění?

Protože bcrypt generuje náhodný salt při každém volání a inkorporuje ho do finálního hashe. Formát $2y$10$<salt><hash> obsahuje cost, salt a otisk v jediném řetězci. Pro ověření hesla extrahujeme salt z uloženého hashe a rehashujeme kandidátní heslo se stejným saltem: to dělá password_verify() v PHP.

bcrypt, scrypt nebo argon2: které vybrat?

argon2id je volba doporučená OWASP v 2026: kombinuje odolnost proti GPU a ASIC útokům díky nastavitelnému paměťovému costu. scrypt je dobrá alternativa, pokud argon2 není dostupný. bcrypt zůstává velmi rozšířený a akceptovatelný pro mnoho použití, s costem alespoň 12. Absolutně se vyhnout: MD5, SHA-1, SHA-256 nebo SHA-512 použité samostatně pro ukládání hesla.

Je heslo posláno na server při hashování?

Pro čistě klientské algoritmy (MD5, SHA-1, SHA-256, SHA-512) se výpočet může provádět v prohlížeči přes Web Crypto API. Pro bcrypt se používá nativní PHP implementace na straně serveru, protože žádné standardní browser API ho neexponuje. Ve všech případech heslo prochází pouze v HTTPS, není ani logováno ani uloženo, a vrácený hash lze zkopírovat pro pozdější použití.

Ukázka požadavku

curl -X POST https://cdrn.fr/api/v1/tools/hash-generator/execute \
  -H "Content-Type: application/json" \
  -d '{"texte":"...","algorithm":"adler32"}'

Vstupní schéma

Pole Typ Povinné Výchozí
texte text
algorithm choice (adler32, argon2i, argon2id, bcrypt, crc32, crc32b, crc32c, fnv132, fnv164, fnv1a32, fnv1a64, gost, gost-crypto, haval128,3, haval128,4, haval128,5, haval160,3, haval160,4, haval160,5, haval192,3, haval192,4, haval192,5, haval224,3, haval224,4, haval224,5, haval256,3, haval256,4, haval256,5, joaat, md2, md4, md5, murmur3a, murmur3c, murmur3f, ripemd128, ripemd160, ripemd256, ripemd320, sha1, sha224, sha256, sha3-224, sha3-256, sha3-384, sha3-512, sha384, sha512, sha512/224, sha512/256, snefru, snefru256, tiger128,3, tiger128,4, tiger160,3, tiger160,4, tiger192,3, tiger192,4, whirlpool, xxh128, xxh3, xxh32, xxh64)

Koncové body

  • GET https://cdrn.fr/api/v1/tools - vypíše všechny dostupné nástroje
  • GET https://cdrn.fr/api/v1/tools/hash-generator - získá schéma tohoto nástroje
  • POST https://cdrn.fr/api/v1/tools/hash-generator/execute - spustí tento nástroj s JSON payloadem