CDRN

Gin hash: MD5, SHA-256, SHA-512, bcrypt, argon2

  • Deais
  • Doiciméadú
  • API
déanann sé hash ar theaghrán carachtar leis na príomhalgartaim (MD5, SHA-1, SHA-256, SHA-512, bcrypt, Argon2id). Praiticiúil chun pasfhocail a stóráil nó sonraí a shíniú ar bhealach do-aisiompaithe

Cén fáth a úsáid hashing pasfhocal?

Tá hasháil pasfhocail riachtanach chun faisnéis íogair a fháil, amhail pasfhocail. pasfhocal úsáideora. Seachas pasfhocail a stóráil i ngnáth-théacs, athraíonn hashing iad ina a teaghrán carachtar randamach agus dochúlaithe. Cosnaíonn sé seo pasfhocail fiú i gcás sárú. an bunachar sonraí, toisc nach féidir an hash a aisiompú go héasca chun an focal faire a aisghabháil bunaidh.

Pasfhocal Gnéithe Uirlis Hash

Úsáideann an uirlis hashing pasfhocail seo halgartaim shlána chun hashes ardleibhéil a ghiniúint. cáilíochta. Is féidir leat algartam hashing éagsúla a roghnú, mar shampla SHA-256, SHA-512, bcrypt, nó halgartaim eile atá aitheanta as a gcuid slándála.

Conas an uirlis hash a úsáid

Ar an leathanach úsáide, is féidir leat an focal faire don hash a chur isteach sa bhosca téacs a sholáthraítear. éifeacht. Roghnaigh an algartam hashing atá ag teastáil agus cliceáil ar an gcnaipe chun an hash a ghiniúint.

Nuair a bheidh an hash ginte, taispeánfar é i mbosca torthaí. Is féidir leat an hash a chóipeáil go bain úsáid as i d'iarratas nó i mbunachar sonraí slán.

Pasfhocal Hash Sampla

Seo sampla de phasfhocal “password123” hashed ag baint úsáide as an algartam bcrypt: 


$2y$10$8Y1q1L6z0pcpO8fJcoJP3OzJ1i9gyThBVWy50MXKuR8ymyZvW9G7e

Ceisteanna coitianta

Cén fáth nach n-úsáidfeá SHA-256 go díreach chun pasfhocail a stóráil?

Tá SHA-256 ró-tapa. Is féidir le GPU nua-aimseartha roinnt billiún hashes SHA-256 in aghaidh an tsoicind a thástáil, rud a fhágann go bhfuil fórsa brúidiúil nó ionsaithe foclóir fánach ar phasfhocail choitianta. Chun pasfhocail a stóráil, bain úsáid as feidhmeanna atá mall d'aon ghnó agus atá dian ar chuimhne ar nós bcrypt, scryptargon2id. Comhtháthaíonn siad salann agus fachtóir costais inchoigeartaithe chun seasamh in aghaidh éabhlóid an trealaimh.

Cad é an difríocht idir MD5, SHA-1 agus SHA-256?

Is sean-halgartaim iad MD5 (128 giotán) agus SHA-1 (160 giotán), a mheastar a bheith briste sa chripteagrafaíocht: is féidir imbhuailtí a tháirgeadh go praiticiúil. Is leis an teaghlach SHA-2 é SHA-256 (256 giotán) agus tá sé fós ar an gcaighdeán nua-aimseartha maidir le méarloirg sláine, deimhnithe TLS nó sínithe paicéid. Le haghaidh tionscadal nua, téigh go córasach le SHA-256 nó SHA-512.

Cén fáth a n-úsáidtear salann i hash pasfhocail?

Teaghrán randamach é an salann a chuirtear leis an bhfocal faire roimh hashing. Ráthaíonn sé go bhfaighidh dhá úsáideoir a roghnaíonn an focal faire céanna dhá hashes éagsúla, rud a chuireann cosc ar úsáid táblaí réamh-áirithe (táblaí tuar ceatha) agus a chuireann iallach ar an ionsaitheoir gach cuntas a ionsaí ina aonar. Láimhseálann bcrypt, scrypt agus argon2 salann go huathoibríoch, a stóráiltear sa teaghrán a thagann as.

Cén fáth a dtugann an focal faire céanna a haisíodh in bcrypt toradh difriúil gach uair a rithtear é?

Toisc go ngineann bcrypt salann randamach ar gach glao agus go neadaíonn sé sa hash deiridh é. Leis an bhformáid $2y$10$ leabaítear an costas, an salann agus an lorg in aon teaghrán amháin. Chun pasfhocal a fhíorú, bainimid an salann as an hash atá stóráilte agus athdhéanaimid pasfhocal an iarrthóra leis an salann céanna seo: seo é a dhéanann password_verify() i PHP.

bcrypt, scrypt nó argón2: cé acu ceann a roghnaíonn?

Is é argon2id an rogha a mhol OWASP in 2026: comhcheanglaíonn sé friotaíocht in aghaidh ionsaithe GPU agus ASIC a bhuíochas le costas cuimhne inchoigeartaithe. Is rogha eile maith é scrypt mura bhfuil argón2 ar fáil. Tá bcrypt fós an-fhorleathan agus inghlactha do go leor úsáidí, le costas de 12 ar a laghad. Seachain go hiomlán: MD5, SHA-1, SHA-256 nó SHA-512 a úsáidtear ina n-aonar chun pasfhocal a stóráil.

An seoltar an pasfhocal chuig freastalaí le linn hashála?

I gcás halgartaim cliant amháin (MD5, SHA-1, SHA-256, SHA-512) is féidir an ríomh a dhéanamh sa bhrabhsálaí tríd an Web Crypto API. I gcás bcrypt, úsáidtear an feidhmiú PHP dúchasach ar thaobh an fhreastalaí mar ní nochtar aon API brabhsálaí caighdeánach é. I ngach cás, ní thaistealaíonn an focal faire ach thar HTTPS, ní dhéantar é a logáil ná a stóráil, agus is féidir an hash a sheoltar ar ais a chóipeáil lena úsáid níos déanaí.

Sampla iarratais

curl -X POST https://cdrn.fr/api/v1/tools/hash-generator/execute \
  -H "Content-Type: application/json" \
  -d '{"texte":"...","algorithm":"adler32"}'

Scéimre ionchuir

Réimse Cineál Riachtanach Réamhshocrú
texte text
algorithm choice (adler32, argon2i, argon2id, bcrypt, crc32, crc32b, crc32c, fnv132, fnv164, fnv1a32, fnv1a64, gost, gost-crypto, haval128,3, haval128,4, haval128,5, haval160,3, haval160,4, haval160,5, haval192,3, haval192,4, haval192,5, haval224,3, haval224,4, haval224,5, haval256,3, haval256,4, haval256,5, joaat, md2, md4, md5, murmur3a, murmur3c, murmur3f, ripemd128, ripemd160, ripemd256, ripemd320, sha1, sha224, sha256, sha3-224, sha3-256, sha3-384, sha3-512, sha384, sha512, sha512/224, sha512/256, snefru, snefru256, tiger128,3, tiger128,4, tiger160,3, tiger160,4, tiger192,3, tiger192,4, whirlpool, xxh128, xxh3, xxh32, xxh64)

Críochphointí

  • GET https://cdrn.fr/api/v1/tools - liostaíonn na huirlisí go léir atá ar fáil
  • GET https://cdrn.fr/api/v1/tools/hash-generator - faigh scéimre na huirlise seo
  • POST https://cdrn.fr/api/v1/tools/hash-generator/execute - rith an uirlis seo le pálasta JSON