CDRN

Hash generálása: MD5, SHA-256, SHA-512, bcrypt, argon2

  • Irányítópult
  • Dokumentáció
  • API
egy karakterláncot hashel a fő algoritmusokkal (MD5, SHA-1, SHA-256, SHA-512, bcrypt, Argon2id). Praktikus jelszavak tárolásához vagy adatok visszafordíthatatlan aláírásához

Miért érdemes jelszó-hashelést használni?

A jelszavak hashelése elengedhetetlen az érzékeny adatok, például a felhasználói jelszavak biztosításához. Ahelyett, hogy a jelszavakat egyszerű szövegként tárolnánk, a hashelés egy véletlenszerű és visszafordíthatatlan karakterlánccá alakítja őket. Ez védi a jelszavakat még az adatbázis sérülése esetén is, mivel a hash nem fordítható vissza egyszerűen az eredeti jelszó kinyeréséhez.

A jelszó-hashelő eszköz funkciói

Ez a jelszó-hashelő eszköz biztonságos algoritmusokat használ kiváló minőségű hash-ek előállításához. Különböző hashelési algoritmusok közül választhat, mint például az SHA-256, SHA-512, bcrypt, vagy más, biztonságukról elismert algoritmusok.

Hogyan kell használni a hashelő eszközt

A használati oldalon az erre a célra szolgáló szövegmezőbe írhatja be a hashelni kívánt jelszót. Válassza ki a kívánt hashelési algoritmust, és kattintson a gombra a hash generálásához.

A hash generálása után az egy eredményjelző mezőben jelenik meg. Kimásolhatja a hasht az alkalmazásában vagy a biztonságos adatbázisában való felhasználáshoz.

Példa jelszó-hashelésre

Íme egy példa a "password123" jelszóra, bcrypt algoritmussal hashelve: 


$2y$10$8Y1q1L6z0pcpO8fJcoJP3OzJ1i9gyThBVWy50MXKuR8ymyZvW9G7e

Gyakran ismételt kérdések

Miért ne használjam közvetlenül az SHA-256-ot jelszavak tárolására?

Az SHA-256 túl gyors. Egy modern GPU másodpercenként több milliárd SHA-256 hasht tud tesztelni, ami triviálissá teszi a brute force vagy szótár alapú támadásokat a gyakori jelszavak ellen. Jelszavak tárolásához használjon szándékosan lassú és memóriaigényes funkciókat, mint a bcrypt, scrypt vagy argon2id. Ezek sót (salt) és állítható költségtényezőt tartalmaznak, hogy ellenálljanak a hardverek fejlődésének.

Mi a különbség az MD5, az SHA-1 és az SHA-256 között?

Az MD5 (128 bit) és az SHA-1 (160 bit) régi algoritmusok, amelyek a kriptográfiában feltörtnek számítanak: a gyakorlatban ütközések hozhatók létre velük. Az SHA-256 (256 bit) az SHA-2 családba tartozik, és továbbra is a modern szabvány az integritási ujjlenyomatokhoz, a TLS tanúsítványokhoz vagy a csomagaláírásokhoz. Új projekt esetén szisztematikusan az SHA-256-ot vagy az SHA-512-t válassza.

Mire jó a só (salt) a jelszó-hashben?

A só egy véletlenszerű karakterlánc, amelyet a jelszóhoz adnak a hashelés előtt. Garantálja, hogy két felhasználó, aki ugyanazt a jelszót választja, két különböző hasht kapjon, ami megakadályozza az előre kiszámított táblázatok (rainbow tables) használatát, és arra kényszeríti a támadót, hogy minden fiókot egyenként támadjon meg. A bcrypt, a scrypt és az argon2 automatikusan kezelik a sót, amely az eredményül kapott karakterláncban tárolódik.

Miért ad ugyanaz a jelszó bcrypt-tel hashelve minden alkalommal más eredményt?

Mert a bcrypt minden híváskor véletlenszerű sót generál, és beépíti azt a végső hash-be. A $2y$10$<so><hash> formátum egyetlen karakterláncba foglalja a költséget, a sót és az ujjlenyomatot. Egy jelszó ellenőrzéséhez kinyerjük a sót a tárolt hash-ből, és újrahasheljük a jelölt jelszót ugyanazzal a sóval: ezt végzi a password_verify() függvény PHP-ben.

bcrypt, scrypt vagy argon2: melyiket válasszam?

Az argon2id az OWASP által 2026-ban javasolt választás: az állítható memóriaköltségnek köszönhetően egyesíti a GPU és ASIC támadásokkal szembeni ellenállást. A scrypt jó alternatíva, ha az argon2 nem elérhető. A bcrypt továbbra is nagyon elterjedt és elfogadható számos felhasználáshoz, legalább 12-es költséggel. Amit abszolút kerülni kell: az önmagában használt MD5, SHA-1, SHA-256 vagy SHA-512 jelszavak tárolására.

Elküldik a jelszót egy szerverre a hashelés során?

A tisztán kliensoldali algoritmusok (MD5, SHA-1, SHA-256, SHA-512) esetén a számítás a böngészőben is elvégezhető a Web Crypto API-n keresztül. A bcrypt esetén a natív PHP implementációt használjuk szerveroldalon, mivel egyetlen standard böngésző API sem teszi közzé. Minden esetben a jelszó kizárólag HTTPS-en keresztül továbbítódik, nem kerül naplózásra vagy tárolásra, és a visszaadott hash későbbi felhasználásra kimásolható.

Kérés példa

curl -X POST https://cdrn.fr/api/v1/tools/hash-generator/execute \
  -H "Content-Type: application/json" \
  -d '{"texte":"...","algorithm":"adler32"}'

Bemeneti séma

Mező Típus Kötelező Alapértelmezett
texte text
algorithm choice (adler32, argon2i, argon2id, bcrypt, crc32, crc32b, crc32c, fnv132, fnv164, fnv1a32, fnv1a64, gost, gost-crypto, haval128,3, haval128,4, haval128,5, haval160,3, haval160,4, haval160,5, haval192,3, haval192,4, haval192,5, haval224,3, haval224,4, haval224,5, haval256,3, haval256,4, haval256,5, joaat, md2, md4, md5, murmur3a, murmur3c, murmur3f, ripemd128, ripemd160, ripemd256, ripemd320, sha1, sha224, sha256, sha3-224, sha3-256, sha3-384, sha3-512, sha384, sha512, sha512/224, sha512/256, snefru, snefru256, tiger128,3, tiger128,4, tiger160,3, tiger160,4, tiger192,3, tiger192,4, whirlpool, xxh128, xxh3, xxh32, xxh64)

Végpontok

  • GET https://cdrn.fr/api/v1/tools - listázza az összes elérhető eszközt
  • GET https://cdrn.fr/api/v1/tools/hash-generator - lekéri ezen eszköz sémáját
  • POST https://cdrn.fr/api/v1/tools/hash-generator/execute - végrehajtja ezen eszközt JSON payloaddal