CDRN

Wygeneruj hash: MD5, SHA-256, SHA-512, bcrypt, Argon2

  • Panel
  • Dokumentacja
  • API
haszuje ciąg znaków za pomocą głównych algorytmów (MD5, SHA-1, SHA-256, SHA-512, bcrypt, Argon2id). Przydatne do nieodwracalnego przechowywania haseł lub podpisywania danych

Dlaczego używać haszowania haseł?

Haszowanie haseł jest niezbędne do zabezpieczenia wrażliwych informacji, takich jak hasła użytkowników. Zamiast przechowywać hasła w surowym tekście, haszowanie konwertuje je w losowy i nieodwracalny ciąg znaków. Chroni to hasła nawet w przypadku naruszenia bazy danych, ponieważ hash nie może być łatwo odwrócony, aby odzyskać oryginalne hasło.

Funkcje narzędzia do haszowania haseł

To narzędzie do haszowania haseł używa bezpiecznych algorytmów do generowania wysokiej jakości haszów. Możesz wybrać spośród różnych algorytmów haszujących, takich jak SHA-256, SHA-512, bcrypt lub inne algorytmy uznane za bezpieczne.

Jak korzystać z narzędzia do haszowania

Na stronie użycia możesz wprowadzić hasło do zahaszowania w przeznaczonym do tego polu tekstowym. Wybierz pożądany algorytm haszujący i kliknij przycisk, aby wygenerować hash.

Po wygenerowaniu hasza zostanie on wyświetlony w obszarze wyniku. Możesz skopiować hash, aby użyć go w swojej aplikacji lub bezpiecznej bazie danych.

Przykład haszowania hasła

Oto przykład hasła „password123" zahaszowanego algorytmem bcrypt: 


$2y$10$8Y1q1L6z0pcpO8fJcoJP3OzJ1i9gyThBVWy50MXKuR8ymyZvW9G7e

Najczęściej zadawane pytania

Dlaczego nie używać SHA-256 bezpośrednio do przechowywania haseł?

SHA-256 jest zbyt szybki. Nowoczesny GPU może testować kilka miliardów haszów SHA-256 na sekundę, co czyni ataki brute force lub słownikowe trywialnymi na typowych hasłach. Do przechowywania haseł używaj funkcji celowo wolnych i kosztownych pamięciowo, takich jak bcrypt, scrypt lub argon2id. Integrują one sól i regulowany współczynnik kosztu, aby opierać się ewolucji sprzętu.

Jaka jest różnica między MD5, SHA-1 a SHA-256?

MD5 (128 bitów) i SHA-1 (160 bitów) to stare algorytmy, uważane za złamane w kryptografii: można w praktyce produkować kolizje. SHA-256 (256 bitów) należy do rodziny SHA-2 i pozostaje nowoczesnym standardem dla odcisków integralności, certyfikatów TLS lub podpisów pakietów. Dla nowego projektu systematycznie wybieraj SHA-256 lub SHA-512.

Do czego służy sól (salt) w hashu hasła?

Sól to losowy ciąg dodany do hasła przed haszowaniem. Gwarantuje, że dwóch użytkowników wybierających to samo hasło otrzymuje dwa różne hasze, co uniemożliwia użycie precyzyjnie obliczonych tabel (rainbow tables) i zmusza atakującego do indywidualnego atakowania każdego konta. bcrypt, scrypt i argon2 automatycznie zarządzają solą, która jest przechowywana w wynikowym ciągu.

Dlaczego to samo hasło zahaszowane w bcrypt daje różny wynik przy każdym wykonaniu?

Ponieważ bcrypt generuje losową sól przy każdym wywołaniu i włącza ją do końcowego hasza. Format $2y$10$<sel><hash> osadza koszt, sól i odcisk w jednym ciągu. Aby zweryfikować hasło, wyodrębnia się sól z przechowywanego hasza i ponownie haszuje hasło kandydata z tą samą solą: to robi password_verify() w PHP.

bcrypt, scrypt czy argon2: który wybrać?

argon2id jest wyborem zalecanym przez OWASP w 2026 roku: łączy odporność na ataki GPU i ASIC dzięki regulowanemu kosztowi pamięci. scrypt to dobra alternatywa, jeśli argon2 nie jest dostępny. bcrypt pozostaje bardzo rozpowszechniony i akceptowalny dla wielu zastosowań, z kosztem co najmniej 12. Bezwzględnie do unikania: MD5, SHA-1, SHA-256 lub SHA-512 używane same do przechowywania hasła.

Czy hasło jest wysyłane na serwer podczas haszowania?

Dla algorytmów czysto klienckich (MD5, SHA-1, SHA-256, SHA-512) obliczenie może odbywać się w przeglądarce przez API Web Crypto. Dla bcrypt używana jest natywna implementacja PHP po stronie serwera, ponieważ żadne standardowe API przeglądarki tego nie udostępnia. We wszystkich przypadkach hasło przechodzi tylko po HTTPS, nie jest ani logowane, ani przechowywane, a zwracany hash można skopiować do późniejszego użycia.

Przykładowe zapytanie

curl -X POST https://cdrn.fr/api/v1/tools/hash-generator/execute \
  -H "Content-Type: application/json" \
  -d '{"texte":"...","algorithm":"adler32"}'

Schemat wejściowy

Pole Typ Wymagane Domyślnie
texte text
algorithm choice (adler32, argon2i, argon2id, bcrypt, crc32, crc32b, crc32c, fnv132, fnv164, fnv1a32, fnv1a64, gost, gost-crypto, haval128,3, haval128,4, haval128,5, haval160,3, haval160,4, haval160,5, haval192,3, haval192,4, haval192,5, haval224,3, haval224,4, haval224,5, haval256,3, haval256,4, haval256,5, joaat, md2, md4, md5, murmur3a, murmur3c, murmur3f, ripemd128, ripemd160, ripemd256, ripemd320, sha1, sha224, sha256, sha3-224, sha3-256, sha3-384, sha3-512, sha384, sha512, sha512/224, sha512/256, snefru, snefru256, tiger128,3, tiger128,4, tiger160,3, tiger160,4, tiger192,3, tiger192,4, whirlpool, xxh128, xxh3, xxh32, xxh64)

Punkty końcowe

  • GET https://cdrn.fr/api/v1/tools - lista wszystkich dostępnych narzędzi
  • GET https://cdrn.fr/api/v1/tools/hash-generator - zwraca schemat dla tego narzędzia
  • POST https://cdrn.fr/api/v1/tools/hash-generator/execute - uruchamia to narzędzie z payloadem JSON