CDRN

Generovať hash: MD5, SHA-256, SHA-512, bcrypt, argon2

  • Dashboard
  • Dokumentácia
  • API
hashuje reťazec znakov pomocou hlavných algoritmov (MD5, SHA-1, SHA-256, SHA-512, bcrypt, Argon2id). Praktické na ukladanie hesiel alebo nereverzibilný podpis dát

Prečo používať hashovanie hesiel?

Hashovanie hesiel je nevyhnutné na zabezpečenie citlivých informácií, ako sú užívateľské heslá. Namiesto ukladania hesiel v čistom texte ich hashovanie konvertuje na náhodný a ireverzibilný reťazec znakov. To chráni heslá aj v prípade porušenia databázy, pretože hash nemožno ľahko reverzovať na získanie pôvodného hesla.

Funkcie nástroja na hashovanie hesiel

Tento nástroj na hashovanie hesiel používa bezpečné algoritmy na generovanie vysoko kvalitných hashov. Môžete si vybrať z rôznych hashovacích algoritmov, ako sú SHA-256, SHA-512, bcrypt, alebo ďalších algoritmov uznávaných pre svoju bezpečnosť.

Ako používať hashovací nástroj

Na stránke použitia môžete zadať heslo na hashovanie do vyhradenej textovej zóny. Vyberte požadovaný hashovací algoritmus a kliknite na tlačidlo na vygenerovanie hashu.

Akonáhle je hash vygenerovaný, zobrazí sa v zóne výsledku. Hash môžete skopírovať na použitie vo vašej aplikácii alebo bezpečnej databáze.

Príklad hashovania hesla

Tu je príklad hesla "password123" hashovaného pomocou algoritmu bcrypt: 


$2y$10$8Y1q1L6z0pcpO8fJcoJP3OzJ1i9gyThBVWy50MXKuR8ymyZvW9G7e

Často kladené otázky

Prečo nepoužívať SHA-256 priamo na ukladanie hesiel?

SHA-256 je príliš rýchly. Moderné GPU môže testovať niekoľko miliárd SHA-256 hashov za sekundu, čo robí útoky hrubou silou alebo slovníkové útoky triviálnymi na bežné heslá. Na ukladanie hesiel použite zámerne pomalé a pamäťovo nákladné funkcie ako bcrypt, scrypt alebo argon2id. Integrujú salt a nastaviteľný cost factor na odolávanie evolúcii hardware.

Aký je rozdiel medzi MD5, SHA-1 a SHA-256?

MD5 (128 bitov) a SHA-1 (160 bitov) sú staršie algoritmy, považované za prelomené v kryptografii: možno prakticky produkovať kolízie. SHA-256 (256 bitov) patrí do rodiny SHA-2 a zostáva moderným štandardom na otiskie integrity, TLS certifikáty alebo podpisy balíčkov. Pre nový projekt vždy začnite so SHA-256 alebo SHA-512.

Na čo slúži salt v hashi hesla?

Salt je náhodný reťazec pridaný k heslu pred hashovaním. Garantuje, že dvaja užívatelia, ktorí si vyberú rovnaké heslo, dostanú dva odlišné hashe, čo zabraňuje použitiu predpočítaných tabuliek (rainbow tables) a núti útočníka útočiť na každý účet individuálne. bcrypt, scrypt a argon2 automaticky spravujú salt, ktorý je uložený vo výslednom reťazci.

Prečo rovnaké heslo hashované bcryptom dáva odlišný výsledok pri každom spustení?

Pretože bcrypt generuje náhodný salt pri každom volaní a inkorporuje ho do finálneho hashu. Formát $2y$10$<salt><hash> obsahuje cost, salt a otisk v jedinom reťazci. Na overenie hesla extrahujeme salt z uloženého hashu a rehashujeme kandidátne heslo s rovnakým saltom: to robí password_verify() v PHP.

bcrypt, scrypt alebo argon2: ktorý vybrať?

argon2id je voľba odporúčaná OWASP v 2026: kombinuje odolnosť proti GPU a ASIC útokom vďaka nastaviteľnému pamäťovému costu. scrypt je dobrá alternatíva, ak argon2 nie je dostupný. bcrypt zostáva veľmi rozšírený a akceptovateľný na mnoho použití, s costom aspoň 12. Absolútne sa vyhnúť: MD5, SHA-1, SHA-256 alebo SHA-512 použité samostatne na ukladanie hesla.

Je heslo odoslané na server pri hashovaní?

Pre čisto klientske algoritmy (MD5, SHA-1, SHA-256, SHA-512) sa výpočet môže vykonávať v prehliadači cez Web Crypto API. Pre bcrypt sa používa natívna PHP implementácia na strane servera, pretože žiadne štandardné browser API ho neexponuje. Vo všetkých prípadoch heslo prechádza iba v HTTPS, nie je ani logované ani uložené, a vrátený hash možno skopírovať na neskoršie použitie.

Ukážka požiadavky

curl -X POST https://cdrn.fr/api/v1/tools/hash-generator/execute \
  -H "Content-Type: application/json" \
  -d '{"texte":"...","algorithm":"adler32"}'

Vstupná schéma

Pole Typ Povinné Predvolené
texte text
algorithm choice (adler32, argon2i, argon2id, bcrypt, crc32, crc32b, crc32c, fnv132, fnv164, fnv1a32, fnv1a64, gost, gost-crypto, haval128,3, haval128,4, haval128,5, haval160,3, haval160,4, haval160,5, haval192,3, haval192,4, haval192,5, haval224,3, haval224,4, haval224,5, haval256,3, haval256,4, haval256,5, joaat, md2, md4, md5, murmur3a, murmur3c, murmur3f, ripemd128, ripemd160, ripemd256, ripemd320, sha1, sha224, sha256, sha3-224, sha3-256, sha3-384, sha3-512, sha384, sha512, sha512/224, sha512/256, snefru, snefru256, tiger128,3, tiger128,4, tiger160,3, tiger160,4, tiger192,3, tiger192,4, whirlpool, xxh128, xxh3, xxh32, xxh64)

Koncové body

  • GET https://cdrn.fr/api/v1/tools - vypíše všetky dostupné nástroje
  • GET https://cdrn.fr/api/v1/tools/hash-generator - získa schému tohto nástroja
  • POST https://cdrn.fr/api/v1/tools/hash-generator/execute - spustí tento nástroj s JSON payloadom