CDRN

Iġġenera hash: MD5, SHA-256, SHA-512, bcrypt, argon2

  • Dashboard
  • Dokumentazzjoni
  • API
jagħmel hash ta' string ta' karattri bl-algoritmi prinċipali (MD5, SHA-1, SHA-256, SHA-512, bcrypt, Argon2id). Prattiku biex taħżen passwords jew tiffirma dejta b'mod irriversibbli

Għaliex tuża l-hashing tal-password?

Il-hashing tal-password huwa essenzjali biex tiġi żgurata informazzjoni sensittiva, bħal passwords. password tal-utent. Pjuttost milli taħżen passwords f'test sempliċi, il-hashing jikkonvertihom f'a sekwenza ta' karattri każwali u irriversibbli. Dan jipproteġi l-passwords anke f'każ ta' ksur. id-database, minħabba li l-hash ma jistax jitreġġa' lura faċilment biex jirkupra l-password oriġinali.

Password Hash Tool Karatteristiċi

Din l-għodda tal-hashing tal-password tuża algoritmi sikuri biex tiġġenera hashes ta’ livell għoli. kwalità. Tista' tagħżel minn algoritmi ta' hashing differenti, bħal SHA-256, SHA-512, bcrypt, jew algoritmi oħra rikonoxxuti għas-sigurtà tagħhom.

Kif tuża l-għodda tal-hash

Fuq il-paġna tal-użu, tista 'tidħol il-password għall-hash fil-kaxxa tat-test ipprovduta. effett. Agħżel l-algoritmu tal-hashing mixtieq u kklikkja l-buttuna biex tiġġenera l-hash.

Ladarba l-hash jiġi ġġenerat, se jintwera f'kaxxa tar-riżultat. Tista' tikkopja l-hash lil użaha fl-applikazzjoni tiegħek jew fid-database sigura.

Eżempju tal-Hash tal-Password

Hawn hu eżempju ta 'password "password123" hashed bl-użu tal-algoritmu bcrypt: 


$2y$10$8Y1q1L6z0pcpO8fJcoJP3OzJ1i9gyThBVWy50MXKuR8ymyZvW9G7e

Mistoqsijiet frekwenti

Għaliex ma tużax SHA-256 direttament biex taħżen il-passwords?

SHA-256 huwa mgħaġġel wisq. GPU moderna tista' tittestja diversi biljuni SHA-256 hashes kull sekonda, u b'hekk l-attakki tal-forza bruta jew tad-dizzjunarju jkunu trivjali fuq passwords komuni. Għall-ħażna tal-password, uża funzjonijiet deliberatament bil-mod u li jużaw ħafna memorja bħal bcrypt, scrypt jew argon2id. Huma jintegraw melħ u fattur ta 'spiża aġġustabbli biex jirreżistu l-evoluzzjoni tat-tagħmir.

X'inhi d-differenza bejn MD5, SHA-1 u SHA-256?

MD5 (128 bit) u SHA-1 (160 bit) huma algoritmi qodma, meqjusa miksura fil-kriptografija: il-ħabtiet jistgħu jiġu prodotti fil-prattika. SHA-256 (256 bit) jappartjeni għall-familja SHA-2 u jibqa' l-istandard modern għall-marki tas-swaba' ta' integrità, ċertifikati TLS jew firem tal-pakketti. Għal proġett ġdid, mur b'mod sistematiku SHA-256 jew SHA-512.

Għal xiex jintuża l-melħ f'hash tal-password?

Il-melħ huwa string bl-addoċċ miżjud mal-password qabel il-hashing. Tiggarantixxi li żewġ utenti li jagħżlu l-istess password jiksbu żewġ hashes differenti, li jipprevjeni l-użu ta 'tabelli kkalkulati minn qabel (tabelli tal-qawsalla) u jġiegħel lill-attakkant jattakka kull kont individwalment. bcrypt, scrypt u argon2 jimmaniġġjaw awtomatikament il-melħ, li jinħażen fis-sekwenza li tirriżulta.

Għaliex l-istess password hashed fil-bcrypt tagħti riżultat differenti kull darba li titħaddem?

Minħabba li bcrypt jiġġenera melħ każwali fuq kull sejħa u jdaħħalha fil-hash finali. Il-format $2y$10$ jinkorpora l-ispiża, il-melħ u l-footprint f'sekwenza waħda. Biex nivverifikaw password, aħna niġbdu l-melħ mill-hash maħżun u nerġgħu nibdew il-password tal-kandidat b'dan l-istess melħ: dan huwa dak li jagħmel password_verify() fil-PHP.

bcrypt, scrypt jew argon2: liema waħda tagħżel?

argon2idhija l-għażla rakkomandata mill-OWASP fl-2026: tgħaqqad ir-reżistenza għall-attakki GPU u ASIC grazzi għal spiża tal-memorja aġġustabbli. scrypthija alternattiva tajba jekk argon2 ma jkunx disponibbli. bcryptjibqa' mifrux ħafna u aċċettabbli għal ħafna użi, bi spiża ta' mill-inqas 12. Evita assolutament: MD5, SHA-1, SHA-256 jew SHA-512 użati waħedhom biex jaħżnu password.

Il-password tintbagħat lil server waqt il-hashing?

Għal algoritmi purament klijent (MD5, SHA-1, SHA-256, SHA-512) il-kalkolu jista 'jsir fil-browser permezz tal-Web Crypto API. Għal bcrypt, l-implimentazzjoni nattiva tal-PHP tintuża min-naħa tas-server għaliex l-ebda API standard tal-browser ma tesponiha. Fil-każijiet kollha, il-password tivvjaġġa biss fuq HTTPS, la hija illoggjata u lanqas maħżuna, u l-hash ritornat jista 'jiġi kkupjat għal użu aktar tard.

Eżempju ta' talba

curl -X POST https://cdrn.fr/api/v1/tools/hash-generator/execute \
  -H "Content-Type: application/json" \
  -d '{"texte":"...","algorithm":"adler32"}'

Skema ta' input

Kamp Tip Meħtieġ Default
texte text
algorithm choice (adler32, argon2i, argon2id, bcrypt, crc32, crc32b, crc32c, fnv132, fnv164, fnv1a32, fnv1a64, gost, gost-crypto, haval128,3, haval128,4, haval128,5, haval160,3, haval160,4, haval160,5, haval192,3, haval192,4, haval192,5, haval224,3, haval224,4, haval224,5, haval256,3, haval256,4, haval256,5, joaat, md2, md4, md5, murmur3a, murmur3c, murmur3f, ripemd128, ripemd160, ripemd256, ripemd320, sha1, sha224, sha256, sha3-224, sha3-256, sha3-384, sha3-512, sha384, sha512, sha512/224, sha512/256, snefru, snefru256, tiger128,3, tiger128,4, tiger160,3, tiger160,4, tiger192,3, tiger192,4, whirlpool, xxh128, xxh3, xxh32, xxh64)

Endpoints

  • GET https://cdrn.fr/api/v1/tools - telenka l-għodod kollha disponibbli
  • GET https://cdrn.fr/api/v1/tools/hash-generator - tikseb l-iskema ta' din l-għodda
  • POST https://cdrn.fr/api/v1/tools/hash-generator/execute - teżegwixxi din l-għodda b'payload JSON