CDRN

Generirati hash: MD5, SHA-256, SHA-512, bcrypt, argon2

  • Nadzorna ploča
  • Dokumentacija
  • API
hashira niz znakova s glavnim algoritmima (MD5, SHA-1, SHA-256, SHA-512, bcrypt, Argon2id). Praktično za pohranu zaporki ili nereverzibilan potpis podataka

Zašto koristiti hashiranje zaporke?

Raspršivanje lozinki ključno je za osiguranje osjetljivih informacija, poput lozinki. korisnička lozinka. Umjesto pohranjivanja lozinki u običnom tekstu, hashiranje ih pretvara u nasumični i nepovratni niz znakova. Ovo štiti lozinke čak i u slučaju provale. baze podataka, jer se hash ne može lako obrnuti da bi se povratila lozinka originalan.

Značajke alata za raspršivanje lozinki

Ovaj alat za raspršivanje zaporki koristi sigurne algoritme za generiranje raspršivanja visoke razine. kvaliteta. Možete birati između različitih algoritama raspršivanja, kao što su SHA-256, SHA-512, bcrypt ili drugi algoritmi priznati zbog svoje sigurnosti.

Kako koristiti hash alat

Na stranici za korištenje možete unijeti zaporku za raspršivanje u predviđeni tekstni okvir. učinak. Odaberite željeni algoritam raspršivanja i kliknite gumb za generiranje raspršivanja.

Nakon što se hash generira, bit će prikazan u okviru s rezultatima. Možete kopirati hash na koristite ga u svojoj aplikaciji ili sigurnoj bazi podataka.

Primjer hash lozinke

Evo primjera zaporke "password123" raspršene korištenjem bcrypt algoritma: 

<šifra>
$2y$10$8Y1q1L6z0pcpO8fJcoJP3OzJ1i9gyThBVWy50MXKuR8ymyZvW9G7e

Često postavljana pitanja

Zašto ne upotrijebite SHA-256 izravno za pohranjivanje lozinki?

SHA-256 je prebrz. Moderni GPU može testirati nekoliko milijardi SHA-256 hashova u sekundi, čineći brutalne napade ili napade rječnikom trivijalnim na uobičajene lozinke. Za pohranjivanje zaporki koristite namjerno spore i memorijski zahtjevne funkcije kao što su bcrypt, scrypt ili argon2id. Oni integriraju sol i prilagodljivi troškovni faktor kako bi se oduprli evoluciji opreme.

Koja je razlika između MD5, SHA-1 i SHA-256?

MD5 (128 bita) i SHA-1 (160 bita) stari su algoritmi, koji se u kriptografiji smatraju pokvarenim: u praksi se mogu proizvesti kolizije. SHA-256 (256 bita) pripada obitelji SHA-2 i ostaje moderni standard za otiske integriteta, TLS certifikate ili potpise paketa. Za novi projekt sustavno koristite SHA-256 ili SHA-512.

Za što se sol koristi u hash-u zaporke?

Sol je nasumični niz koji se dodaje lozinci prije raspršivanja. Jamči da dva korisnika koji odaberu istu lozinku dobiju dva različita hash-a, što onemogućuje korištenje unaprijed izračunatih tablica (duginih tablica) i tjera napadača da napadne svaki račun zasebno. bcrypt, scrypt i argon2 automatski obrađuju sol koja je pohranjena u rezultirajućem nizu.

Zašto ista lozinka raspršena u bcrypt daje drugačiji rezultat svaki put kada se pokrene?

Budući da bcrypt generira nasumične soli pri svakom pozivu i ugrađuje ih u konačni hash. Format $2y$10$ ugrađuje cijenu, sol i otisak u jedan niz. Za provjeru lozinke izdvajamo sol iz pohranjenog hash-a i ponovno ispravljamo zaporku kandidata s tom istom soli: to je ono što password_verify() radi u PHP-u.

bcrypt, scrypt ili argon2: koji odabrati?

argon2id je izbor koji preporučuje OWASP 2026. godine: kombinira otpornost na GPU i ASIC napade zahvaljujući prilagodljivoj cijeni memorije. scrypt je dobra alternativa ako argon2 nije dostupan. bcrypt ostaje vrlo raširen i prihvatljiv za mnoge upotrebe, s cijenom od najmanje 12. Apsolutno izbjegavajte: MD5, SHA-1, SHA-256 ili SHA-512 koji se koriste sami za pohranu lozinke.

Šalje li se lozinka poslužitelju tijekom raspršivanja?

Za isključivo klijentske algoritme (MD5, SHA-1, SHA-256, SHA-512) izračun se može napraviti u pregledniku putem Web Crypto API-ja. Za bcrypt, izvorna PHP implementacija koristi se na strani poslužitelja jer je nijedan standardni API preglednika ne izlaže. U svim slučajevima lozinka putuje samo preko HTTPS-a, ne bilježi se niti pohranjuje, a vraćeni hash se može kopirati za kasniju upotrebu.

Primjer zahtjeva

curl -X POST https://cdrn.fr/api/v1/tools/hash-generator/execute \
  -H "Content-Type: application/json" \
  -d '{"texte":"...","algorithm":"adler32"}'

Ulazna shema

Polje Tip Obavezno Zadano
texte text
algorithm choice (adler32, argon2i, argon2id, bcrypt, crc32, crc32b, crc32c, fnv132, fnv164, fnv1a32, fnv1a64, gost, gost-crypto, haval128,3, haval128,4, haval128,5, haval160,3, haval160,4, haval160,5, haval192,3, haval192,4, haval192,5, haval224,3, haval224,4, haval224,5, haval256,3, haval256,4, haval256,5, joaat, md2, md4, md5, murmur3a, murmur3c, murmur3f, ripemd128, ripemd160, ripemd256, ripemd320, sha1, sha224, sha256, sha3-224, sha3-256, sha3-384, sha3-512, sha384, sha512, sha512/224, sha512/256, snefru, snefru256, tiger128,3, tiger128,4, tiger160,3, tiger160,4, tiger192,3, tiger192,4, whirlpool, xxh128, xxh3, xxh32, xxh64)

Krajnje točke

  • GET https://cdrn.fr/api/v1/tools - ispisuje sve dostupne alate
  • GET https://cdrn.fr/api/v1/tools/hash-generator - dohvaća shemu ovog alata
  • POST https://cdrn.fr/api/v1/tools/hash-generator/execute - izvršava ovaj alat s JSON payloadom