CDRN

Ģenerēt hash: MD5, SHA-256, SHA-512, bcrypt, argon2

  • Vadības panelis
  • Dokumentācija
  • API
hashē rakstzīmju virkni ar galvenajiem algoritmiem (MD5, SHA-1, SHA-256, SHA-512, bcrypt, Argon2id). Praktiski paroļu saglabāšanai vai datu neatgriezeniskai parakstīšanai

Kāpēc izmantot paroļu jaukšanu?

Paroļu jaukšana ir būtiska, lai nodrošinātu sensitīvu informāciju, piemēram, paroles. lietotāja parole. Tā vietā, lai saglabātu paroles vienkāršā tekstā, jaukšana pārvērš tās par a nejauša un neatgriezeniska rakstzīmju virkne. Tas aizsargā paroles pat pārkāpuma gadījumā. datu bāzē, jo jaucēju nevar viegli mainīt, lai atgūtu paroli oriģināls.

Paroles jaucējrīka līdzekļi

Šis paroļu jaukšanas rīks izmanto drošus algoritmus, lai ģenerētu augsta līmeņa jaucējus. kvalitāti. Varat izvēlēties dažādus jaukšanas algoritmus, piemēram, SHA-256, SHA-512, bcrypt vai citi algoritmi, kas atzīti par to drošību.

Kā lietot hash rīku

Lietošanas lapā norādītajā tekstlodziņā varat ievadīt jaukšanas paroli. efekts. Atlasiet vajadzīgo jaukšanas algoritmu un noklikšķiniet uz pogas, lai ģenerētu jaukšanu.

Kad hash ir ģenerēts, tas tiks parādīts rezultātu lodziņā. Varat kopēt jaucējkodu uz izmantojiet to savā lietojumprogrammā vai drošajā datu bāzē.

Paroles jaukšanas piemērs

Šeit ir paroles "password123" jaukšanas piemērs, izmantojot bcrypt algoritmu:

$2y$10$8Y1q1L6z0pcpO8fJcoJP3OzJ1i9gyThBVWy50MXKuR8ymyZvW9G7e

Bieži uzdotie jautājumi

Kāpēc paroļu glabāšanai neizmantot SHA-256 tieši?

SHA-256 ir pārāk ātrs. Mūsdienīgs GPU var pārbaudīt vairākus miljardus SHA-256 jaucējvārdu sekundē, padarot brutālu spēku vai vārdnīcu uzbrukumus parastajām parolēm nenozīmīgiem. Paroles glabāšanai izmantojiet apzināti lēnas un ietilpīgas atmiņas funkcijas, piemēram, bcrypt, scrypt vai argon2id. Tie integrē sāli un regulējamu izmaksu faktoru, lai pretotos aprīkojuma attīstībai.

Kāda ir atšķirība starp MD5, SHA-1 un SHA-256?

MD5 (128 biti) un SHA-1 (160 biti) ir veci algoritmi, kas kriptogrāfijā tiek uzskatīti par bojātiem: praksē var rasties sadursmes. SHA-256 (256 biti) pieder SHA-2 saimei un joprojām ir mūsdienīgs integritātes pirkstu nospiedumu, TLS sertifikātu vai pakešu parakstu standarts. Jaunam projektam sistemātiski izmantojiet SHA-256 vai SHA-512.

Kam paroles jaukšanai tiek izmantota sāls?

Sāls ir nejauša virkne, kas pievienota parolei pirms jaukšanas. Tas garantē, ka divi lietotāji, izvēloties vienu un to pašu paroli, iegūst divus dažādus jaucējus, kas neļauj izmantot iepriekš aprēķinātas tabulas (varavīksnes tabulas) un liek uzbrucējam uzbrukt katram kontam atsevišķi. bcrypt, scrypt un argon2 automātiski apstrādā sāli, kas tiek saglabāta iegūtajā virknē.

Kāpēc viena un tā pati parole, kas jaukta šifrētājā bcrypt, dod atšķirīgu rezultātu katru reizi, kad to palaiž?

Tā kā bcrypt katrā izsaukumā ģenerē nejaušu sāli un iegulst to pēdējā jaucējkodā. Formātā $2y$10$ izmaksas, sāls un pēdas nospiedums ir iegultas vienā virknē. Lai verificētu paroli, mēs izņemam sāli no saglabātā jaucējfaila un atkārtoti sajaucam kandidāta paroli ar šo pašu sāli: to PHP dara password_verify().

Bcrypt, scrypt vai argon2: kuru izvēlēties?

Argon2id ir OWASP ieteiktā izvēle 2026. gadā: tā apvieno izturību pret GPU un ASIC uzbrukumiem, pateicoties regulējamām atmiņas izmaksām. Scrypt ir laba alternatīva, ja argon2 nav pieejams. bcrypt joprojām ir ļoti izplatīta un pieņemama daudziem lietojumiem, un tā maksā vismaz 12. Pilnīgi izvairieties: MD5, SHA-1, SHA-256 vai SHA-512, ko izmanto atsevišķi, lai saglabātu paroli.

Vai jaukšanas laikā parole tiek nosūtīta uz serveri?

Tīri klienta algoritmiem (MD5, SHA-1, SHA-256, SHA-512) aprēķinu var veikt pārlūkprogrammā, izmantojot Web Crypto API. Attiecībā uz bcrypt vietējā PHP ieviešana tiek izmantota servera pusē, jo neviena standarta pārlūkprogrammas API to neatklāj. Visos gadījumos parole pārvietojas tikai pa HTTPS, netiek ne reģistrēta, ne saglabāta, un atgriezto hash var kopēt vēlākai lietošanai.

Pieprasījuma piemērs

curl -X POST https://cdrn.fr/api/v1/tools/hash-generator/execute \
  -H "Content-Type: application/json" \
  -d '{"texte":"...","algorithm":"adler32"}'

Ievades shēma

Lauks Tips Obligāts Noklusējums
texte text
algorithm choice (adler32, argon2i, argon2id, bcrypt, crc32, crc32b, crc32c, fnv132, fnv164, fnv1a32, fnv1a64, gost, gost-crypto, haval128,3, haval128,4, haval128,5, haval160,3, haval160,4, haval160,5, haval192,3, haval192,4, haval192,5, haval224,3, haval224,4, haval224,5, haval256,3, haval256,4, haval256,5, joaat, md2, md4, md5, murmur3a, murmur3c, murmur3f, ripemd128, ripemd160, ripemd256, ripemd320, sha1, sha224, sha256, sha3-224, sha3-256, sha3-384, sha3-512, sha384, sha512, sha512/224, sha512/256, snefru, snefru256, tiger128,3, tiger128,4, tiger160,3, tiger160,4, tiger192,3, tiger192,4, whirlpool, xxh128, xxh3, xxh32, xxh64)

Endpoint

  • GET https://cdrn.fr/api/v1/tools - uzskaita visus pieejamos rīkus
  • GET https://cdrn.fr/api/v1/tools/hash-generator - iegūst šī rīka shēmu
  • POST https://cdrn.fr/api/v1/tools/hash-generator/execute - izpilda šo rīku ar JSON payload