CDRN

Generer en hash: MD5, SHA-256, SHA-512, bcrypt, argon2

  • Dashboard
  • Dokumentation
  • API
hasher en streng af tegn med de vigtigste algoritmer (MD5, SHA-1, SHA-256, SHA-512, bcrypt, Argon2id). Praktisk til at gemme adgangskoder eller signere data ureversibelt

Hvorfor bruge hashing med adgangskode?

Adgangskodehashing er afgørende for at sikre følsomme oplysninger, såsom adgangskoder. brugeradgangskode. I stedet for at gemme adgangskoder i almindelig tekst, konverterer hashing dem til en tilfældig og irreversibel tegnstreng. Dette beskytter adgangskoder selv i tilfælde af et brud. databasen, fordi hashen ikke let kan vendes for at gendanne adgangskoden original.

Funktioner til adgangskodehashværktøj

Dette hashværktøj til adgangskode bruger sikre algoritmer til at generere hashes på højt niveau. kvalitet. Du kan vælge mellem forskellige hashing-algoritmer, såsom SHA-256, SHA-512, bcrypt eller andre algoritmer anerkendt for deres sikkerhed.

Sådan bruger du hash-værktøjet

På brugssiden kan du indtaste adgangskoden til hash i det medfølgende tekstfelt. effekt. Vælg den ønskede hash-algoritme, og klik på knappen for at generere hashen.

Når hashen er genereret, vil den blive vist i en resultatboks. Du kan kopiere hashen til bruge det i din applikation eller sikre database.

Eksempel på adgangskodehash

Her er et eksempel på en adgangskode "password123" hashed ved hjælp af bcrypt-algoritmen: 


$2y$10$8Y1q1L6z0pcpO8fJcoJP3OzJ1i9gyThBVWy50MXKuR8ymyZvW9G7e

Ofte stillede spørgsmål

Hvorfor ikke bruge SHA-256 direkte til at gemme adgangskoder?

SHA-256 er for hurtig. En moderne GPU kan teste adskillige milliarder SHA-256 hashes i sekundet, hvilket gør brute force eller ordbogsangreb trivielle på almindelige adgangskoder. Til adgangskodelagring skal du bruge bevidst langsomme og hukommelsesintensive funktioner som bcrypt, scrypt eller argon2id. De integrerer et salt og en justerbar omkostningsfaktor for at modstå udviklingen af udstyret.

Hvad er forskellen mellem MD5, SHA-1 og SHA-256?

MD5 (128 bit) og SHA-1 (160 bit) er gamle algoritmer, der anses for brudte i kryptografi: kollisioner kan frembringes i praksis. SHA-256 (256 bit) tilhører SHA-2-familien og er fortsat den moderne standard for integritetsfingeraftryk, TLS-certifikater eller pakkesignaturer. For et nyt projekt, gå systematisk med SHA-256 eller SHA-512.

Hvad bruges salt til i en hash med adgangskode?

Saltet er en tilfældig streng tilføjet til adgangskoden før hash. Det garanterer, at to brugere, der vælger den samme adgangskode, får to forskellige hashes, hvilket forhindrer brugen af forudberegnede tabeller (regnbuetabeller) og tvinger angriberen til at angribe hver konto individuelt. bcrypt, scrypt og argon2 håndterer automatisk salt, som lagres i den resulterende streng.

Hvorfor giver den samme adgangskode hashed i bcrypt et andet resultat, hver gang det køres?

Fordi bcrypt genererer et tilfældigt salt ved hvert opkald og indlejrer det i den sidste hash. Formatet $2y$10$ indlejrer omkostningerne, saltet og fodaftrykket i en enkelt streng. For at verificere en adgangskode ekstraherer vi saltet fra den lagrede hash og genhasker kandidatadgangskoden med det samme salt: dette er hvad password_verify() gør i PHP.

bcrypt, scrypt eller argon2: hvilken skal man vælge?

argon2id er valget anbefalet af OWASP i 2026: det kombinerer modstand mod GPU- og ASIC-angreb takket være en justerbar hukommelsesomkostning. scrypt er et godt alternativ, hvis argon2 ikke er tilgængelig. bcrypt forbliver meget udbredt og acceptabel til mange anvendelser, med en pris på mindst 12. Undgå absolut: MD5, SHA-1, SHA-256 eller SHA-512 bruges alene til at gemme en adgangskode.

Sendes adgangskoden til en server under hashing?

For rene klientalgoritmer (MD5, SHA-1, SHA-256, SHA-512) kan beregningen foretages i browseren via Web Crypto API. For bcrypt bruges den native PHP-implementering på serversiden, fordi ingen standard browser API afslører det. I alle tilfælde går adgangskoden kun over HTTPS, bliver hverken logget eller gemt, og den returnerede hash kan kopieres til senere brug.

Anmodningseksempel

curl -X POST https://cdrn.fr/api/v1/tools/hash-generator/execute \
  -H "Content-Type: application/json" \
  -d '{"texte":"...","algorithm":"adler32"}'

Inputskema

Felt Type Påkrævet Standard
texte text
algorithm choice (adler32, argon2i, argon2id, bcrypt, crc32, crc32b, crc32c, fnv132, fnv164, fnv1a32, fnv1a64, gost, gost-crypto, haval128,3, haval128,4, haval128,5, haval160,3, haval160,4, haval160,5, haval192,3, haval192,4, haval192,5, haval224,3, haval224,4, haval224,5, haval256,3, haval256,4, haval256,5, joaat, md2, md4, md5, murmur3a, murmur3c, murmur3f, ripemd128, ripemd160, ripemd256, ripemd320, sha1, sha224, sha256, sha3-224, sha3-256, sha3-384, sha3-512, sha384, sha512, sha512/224, sha512/256, snefru, snefru256, tiger128,3, tiger128,4, tiger160,3, tiger160,4, tiger192,3, tiger192,4, whirlpool, xxh128, xxh3, xxh32, xxh64)

Endpoints

  • GET https://cdrn.fr/api/v1/tools - lister alle tilgængelige værktøjer
  • GET https://cdrn.fr/api/v1/tools/hash-generator - henter skemaet for dette værktøj
  • POST https://cdrn.fr/api/v1/tools/hash-generator/execute - udfører dette værktøj med et JSON-payload