CDRN

Genereeri hash: MD5, SHA-256, SHA-512, bcrypt, argon2

  • Töölaud
  • Dokumentatsioon
  • API
hashib märgistringi peamiste algoritmidega (MD5, SHA-1, SHA-256, SHA-512, bcrypt, Argon2id). Praktiline paroolide salvestamiseks või andmete pöördumatuks allkirjastamiseks

Miks kasutada parooli räsimist?

Paroolide räsimine on tundliku teabe (nt paroolid) kaitsmiseks hädavajalik. kasutaja parool. Selle asemel, et salvestada paroole lihttekstina, teisendab räsimine need a juhuslik ja pöördumatu märgistring. See kaitseb paroole isegi rikkumise korral. andmebaasi, sest räsi ei saa parooli taastamiseks lihtsalt ümber pöörata originaal.

Parooliräsi tööriista funktsioonid

See paroolide räsimise tööriist kasutab kõrgetasemeliste räside loomiseks turvalisi algoritme. kvaliteet. Saate valida erinevate räsimisalgoritmide vahel, nagu SHA-256, SHA-512, bcrypt või muud turvalisuse tõttu tunnustatud algoritmid.

Kuidas räsitööriista kasutada

Kasutuslehel saate sisestada räsimiseks mõeldud parooli ettenähtud tekstikasti. mõju. Valige soovitud räsimisalgoritm ja klõpsake räsi genereerimiseks nuppu.

Kui räsi on loodud, kuvatakse see tulemuskastis. Saate räsi kopeerida kasutage seda oma rakenduses või turvalises andmebaasis.

Parooli räsi näide

Siin on näide parooli "password123" räsimisest, kasutades bcrypt-algoritmi: 


$2y$10$8Y1q1L6z0pcpO8fJcoJP3OzJ1i9gyThBVWy50MXKuR8ymyZvW9G7e

Korduma kippuvad küsimused

Miks mitte kasutada paroolide salvestamiseks otse SHA-256?

SHA-256 on liiga kiire. Kaasaegne GPU suudab testida mitu miljardit SHA-256 räsi sekundis, muutes toore jõu või sõnaraamatu rünnakud tavaliste paroolide puhul tühiseks. Paroolide salvestamiseks kasutage tahtlikult aeglasi ja mälumahukaid funktsioone, nagu bcrypt, scrypt või argon2id. Need integreerivad soola ja reguleeritava kuluteguri, et takistada seadmete arengut.

Mis vahe on MD5, SHA-1 ja SHA-256 vahel?

MD5 (128 bitti) ja SHA-1 (160 bitti) on vanad algoritmid, mida peetakse krüptograafias katkiseks: praktikas võib tekkida kokkupõrkeid. SHA-256 (256 bitti) kuulub SHA-2 perekonda ja jääb terviklikkuse sõrmejälgede, TLS-sertifikaatide või pakettide allkirjade kaasaegseks standardiks. Uue projekti jaoks kasutage süstemaatiliselt SHA-256 või SHA-512.

Milleks kasutatakse parooliräsimisel soola?

Sool on juhuslik string, mis lisatakse paroolile enne räsimist. See tagab, et kaks sama parooli valivat kasutajat saavad kaks erinevat räsi, mis takistab eelarvutatud tabelite (vikerkaaretabelite) kasutamist ja sunnib ründajat ründama iga kontot eraldi. bcrypt, scrypt ja argon2 töötlevad automaatselt soola, mis salvestatakse saadud stringi.

Miks annab sama parool bcryptis räsitud iga kord erineva tulemuse?

Kuna bcrypt genereerib iga kõne puhul juhusliku soola ja manustab selle lõplikku räsi. Vorming $2y$10$ manustab maksumuse, soola ja jalajälje ühte stringi. Parooli kontrollimiseks eraldame salvestatud räsist soola ja räsime kandidaadi parooli uuesti sama soolaga: seda teeb PHP-s password_verify().

bcrypt, scrypt või argon2: kumba valida?

Argon2id on OWASP poolt 2026. aastal soovitatud valik: see ühendab tänu reguleeritavale mälukulule vastupidavuse GPU ja ASIC rünnakutele. Scrypt on hea alternatiiv, kui argon2 pole saadaval. bcrypt on endiselt väga laialt levinud ja paljudel kasutusaladel vastuvõetav, maksumusega vähemalt 12. Vältige kindlasti: MD5, SHA-1, SHA-256 või SHA-512, mida kasutatakse üksi parooli salvestamiseks.

Kas parool saadetakse räsimise ajal serverisse?

For purely client algorithms (MD5, SHA-1, SHA-256, SHA-512) the calculation can be done in the browser via the Web Crypto API. bcrypt puhul kasutatakse serveripoolset PHP juurutust, kuna ükski standardne brauseri API ei avalda seda. Kõikidel juhtudel liigub parool ainult HTTPS-i kaudu, seda ei logita ega salvestata ning tagastatud räsi saab hilisemaks kasutamiseks kopeerida.

Päringunäide

curl -X POST https://cdrn.fr/api/v1/tools/hash-generator/execute \
  -H "Content-Type: application/json" \
  -d '{"texte":"...","algorithm":"adler32"}'

Sisendskeem

Väli Tüüp Kohustuslik Vaikimisi
texte text
algorithm choice (adler32, argon2i, argon2id, bcrypt, crc32, crc32b, crc32c, fnv132, fnv164, fnv1a32, fnv1a64, gost, gost-crypto, haval128,3, haval128,4, haval128,5, haval160,3, haval160,4, haval160,5, haval192,3, haval192,4, haval192,5, haval224,3, haval224,4, haval224,5, haval256,3, haval256,4, haval256,5, joaat, md2, md4, md5, murmur3a, murmur3c, murmur3f, ripemd128, ripemd160, ripemd256, ripemd320, sha1, sha224, sha256, sha3-224, sha3-256, sha3-384, sha3-512, sha384, sha512, sha512/224, sha512/256, snefru, snefru256, tiger128,3, tiger128,4, tiger160,3, tiger160,4, tiger192,3, tiger192,4, whirlpool, xxh128, xxh3, xxh32, xxh64)

Lõpp-punktid

  • GET https://cdrn.fr/api/v1/tools - loetleb kõik saadaolevad tööriistad
  • GET https://cdrn.fr/api/v1/tools/hash-generator - toob selle tööriista skeemi
  • POST https://cdrn.fr/api/v1/tools/hash-generator/execute - täidab selle tööriista JSON-payloadiga