CDRN

Generuoti hash: MD5, SHA-256, SHA-512, bcrypt, argon2

  • Skydelis
  • Dokumentacija
  • API
hash simbolių eilutę su pagrindiniais algoritmais (MD5, SHA-1, SHA-256, SHA-512, bcrypt, Argon2id). Praktiška slaptažodžių saugojimui arba duomenų negrįžtamam pasirašymui

Kodėl naudoti slaptažodžių maišą?

Slaptažodžių maiša yra būtina norint apsaugoti slaptą informaciją, pvz., slaptažodžius. vartotojo slaptažodis. Užuot saugoję slaptažodžius paprastu tekstu, maiša paverčia juos į a atsitiktinė ir negrįžtama simbolių eilutė. Tai apsaugo slaptažodžius net pažeidimo atveju. duomenų bazėje, nes maišos negalima lengvai pakeisti norint atkurti slaptažodį originalus.

Slaptažodžio maišos įrankio funkcijos

Šis slaptažodžių maišos įrankis naudoja saugius algoritmus aukšto lygio maišos generavimui. kokybės. Galite pasirinkti iš skirtingų maišos algoritmų, pvz., SHA-256, SHA-512, bcrypt arba kiti algoritmai, pripažinti dėl jų saugumo.

Kaip naudotis maišos įrankiu

Naudojimo puslapyje pateiktame teksto laukelyje galite įvesti maišos slaptažodį. poveikis. Pasirinkite norimą maišos algoritmą ir spustelėkite mygtuką, kad sugeneruotumėte maišą.

Sugeneravus maišą, jis bus rodomas rezultatų laukelyje. Galite nukopijuoti maišą į naudokite jį savo programoje arba saugioje duomenų bazėje.

Slaptažodžio maišos pavyzdys

Štai slaptažodžio „password123“ maišos naudojant bcrypt algoritmą pavyzdys: 


$2y$10$8Y1q1L6z0pcpO8fJcoJP3OzJ1i9gyThBVWy50MXKuR8ymyZvW9G7e

Dažnai užduodami klausimai

Kodėl nenaudojus SHA-256 tiesiogiai slaptažodžiams saugoti?

SHA-256 yra per greitas. Šiuolaikinis GPU gali išbandyti kelis milijardus SHA-256 maišos per sekundę, todėl žiaurios jėgos ar žodyno atakos įprastų slaptažodžių atžvilgiu yra nereikšmingos. Slaptažodžiui saugoti naudokite sąmoningai lėtas ir daug atminties reikalaujančias funkcijas, pvz., bcrypt, scrypt arba argon2id. Juose integruota druska ir reguliuojamas sąnaudų koeficientas, kad būtų išvengta įrangos evoliucijos.

Kuo skiriasi MD5, SHA-1 ir SHA-256?

MD5 (128 bitai) ir SHA-1 (160 bitų) yra seni algoritmai, kriptografijoje laikomi pažeistais: praktikoje gali atsirasti susidūrimų. SHA-256 (256 bitai) priklauso SHA-2 šeimai ir išlieka šiuolaikišku vientisumo kontrolinių kodų, TLS sertifikatų ar paketų parašų standartu. Naujam projektui sistemingai naudokitės SHA-256 arba SHA-512.

Kam slaptažodžio maišoje naudojama druska?

Druska yra atsitiktinė eilutė, pridėta prie slaptažodžio prieš maišant. Tai garantuoja, kad du vartotojai, pasirinkę tą patį slaptažodį, gaus dvi skirtingas maišas, o tai neleidžia naudoti iš anksto apskaičiuotų lentelių (vaivorykštinių lentelių) ir verčia užpuoliką atakuoti kiekvieną paskyrą atskirai. bcrypt, scrypt ir argon2 automatiškai apdoroja druską, kuri saugoma gautoje eilutėje.

Kodėl tas pats slaptažodis, kuriam pritaikyta maiša bcrypt, kaskart paleidžiant pateikia skirtingą rezultatą?

Nes bcrypt sugeneruoja atsitiktinę druską kiekvienam skambučiui ir įterpia ją į galutinę maišą. Formatas $2y$10$ įterpia kainą, druską ir pėdsaką į vieną eilutę. Norėdami patikrinti slaptažodį, ištraukiame druską iš saugomos maišos ir pakartotinai pakeičiame kandidato slaptažodį su ta pačia druska: štai ką PHP daro password_verify().

bcrypt, scrypt ar argon2: kurį pasirinkti?

Argon2id yra OWASP rekomenduojamas pasirinkimas 2026 m.: jis suderina atsparumą GPU ir ASIC atakoms dėl reguliuojamo atminties kainos. Scrypt yra gera alternatyva, jei argon2 nėra. bcrypt išlieka labai plačiai paplitęs ir priimtinas daugeliu atvejų, jo kaina yra mažiausiai 12. Visiškai venkite: MD5, SHA-1, SHA-256 arba SHA-512 naudojami atskirai slaptažodžiui saugoti.

Ar slaptažodis siunčiamas į serverį maišos metu?

Grynai kliento algoritmams (MD5, SHA-1, SHA-256, SHA-512) skaičiavimus galima atlikti naršyklėje per Web Crypto API. Naudojant bcrypt, vietinis PHP diegimas naudojamas serverio pusėje, nes jokia standartinė naršyklės API jo neatskleidžia. Visais atvejais slaptažodis keliauja tik per HTTPS, nėra nei registruojamas, nei saugomas, o grąžintą maišą galima nukopijuoti vėlesniam naudojimui.

Užklausos pavyzdys

curl -X POST https://cdrn.fr/api/v1/tools/hash-generator/execute \
  -H "Content-Type: application/json" \
  -d '{"texte":"...","algorithm":"adler32"}'

Įvesties schema

Laukas Tipas Privalomas Numatytasis
texte text
algorithm choice (adler32, argon2i, argon2id, bcrypt, crc32, crc32b, crc32c, fnv132, fnv164, fnv1a32, fnv1a64, gost, gost-crypto, haval128,3, haval128,4, haval128,5, haval160,3, haval160,4, haval160,5, haval192,3, haval192,4, haval192,5, haval224,3, haval224,4, haval224,5, haval256,3, haval256,4, haval256,5, joaat, md2, md4, md5, murmur3a, murmur3c, murmur3f, ripemd128, ripemd160, ripemd256, ripemd320, sha1, sha224, sha256, sha3-224, sha3-256, sha3-384, sha3-512, sha384, sha512, sha512/224, sha512/256, snefru, snefru256, tiger128,3, tiger128,4, tiger160,3, tiger160,4, tiger192,3, tiger192,4, whirlpool, xxh128, xxh3, xxh32, xxh64)

Galiniai taškai

  • GET https://cdrn.fr/api/v1/tools - išvardija visus galimus įrankius
  • GET https://cdrn.fr/api/v1/tools/hash-generator - gauna šio įrankio schemą
  • POST https://cdrn.fr/api/v1/tools/hash-generator/execute - vykdo šį įrankį su JSON payload