فريد لكل كلمة مرور
تحصل كل كلمة مرور على ملحها العشوائي الخاص، حتى لو كان لدى مستخدمين نفس كلمة المرور. هذا يعني أن كلمات المرور المتطابقة تنتج تجزئات مختلفة تمامًا.
Loading...
Loading...
قم بإنشاء والتحقق من تجزئات كلمة المرور bcrypt بشكل آمن مباشرة في متصفحك. معالجة 100٪ من جانب العميل، جولات ملح قابلة للتعديل، والتحقق الفوري. مثالي لاختبار أنظمة المصادقة.
🔒 كلمات المرور الخاصة بك لا تغادر متصفحك أبدًا
يتم إجراء جميع عمليات التجزئة والتحقق محليًا عبر JavaScript. بدون اتصال بالخادم، بدون تسجيل، بدون تخزين بيانات.
إنشاء تجزئات bcrypt آمنة لتخزين كلمة المرور
💡 موصى به: 10-12 جولة. أعلى = أكثر أمانًا ولكن أبطأ.
الملح هو سلسلة عشوائية تُضاف إلى كلمة المرور الخاصة بك قبل التجزئة. إنها واحدة من أهم ميزات الأمان في تجزئة كلمات المرور الحديثة.
تحصل كل كلمة مرور على ملحها العشوائي الخاص، حتى لو كان لدى مستخدمين نفس كلمة المرور. هذا يعني أن كلمات المرور المتطابقة تنتج تجزئات مختلفة تمامًا.
تجعل الأملاح جداول قوس قزح المحسوبة مسبقًا عديمة الفائدة. لا يمكن للمهاجمين استخدام قواعد بيانات كلمات المرور المجزأة مسبقًا لأن كل ملح يغير الإخراج.
ينشئ Bcrypt تلقائيًا ملحًا آمنًا تشفيريًا لكل تجزئة. يتم تخزين الملح كجزء من التجزئة نفسها، لذلك لا تحتاج إلى إدارته بشكل منفصل.
كلمات المرور الخاصة بك لا تغادر جهازك أبدًا. تتم جميع عمليات تجزئة bcrypt بالكامل في متصفحك باستخدام JavaScript من جانب العميل. صفر اتصال بالخادم، صفر تسجيل للبيانات.
يتم تجزئة كلمات المرور الخاصة بك بالكامل في متصفحك باستخدام JavaScript. لا يتم إجراء أي طلبات شبكة.
نحن لا نسجل أو نخزن أو نخزن مؤقتًا كلمات المرور الخاصة بك في أي مكان. أغلق الصفحة ويتم مسح كل شيء من الذاكرة.
يعمل التجزئة في خيط Web Worker معزول، مما يضمن بقاء علامة التبويب الرئيسية في متصفحك مستجيبة.
يستخدم bcryptjs، وهو تطبيق JavaScript موثوق لخوارزمية تجزئة كلمة المرور bcrypt.
اكتب كلمة المرور الخاصة بك في حقل الإدخال الآمن
حدد عامل التكلفة (10-12 موصى به)
إنشاء تجزئة أو التحقق من تجزئة موجودة على الفور
تحدث جميع عمليات bcrypt بالكامل في متصفحك. كلمات المرور الخاصة بك لا تغادر جهازك أبدًا ولا يتم إرسالها إلى أي خادم.
إنشاء تجزئات bcrypt آمنة مع جولات ملح قابلة للتخصيص (عامل التكلفة). مثالي لاختبار أنظمة المصادقة.
تحقق مما إذا كانت كلمة المرور النصية تطابق تجزئة bcrypt. ضروري لتصحيح مشكلات تسجيل الدخول واختبار التحقق من كلمة المرور.
تعمل عمليات التجزئة الثقيلة في Web Worker في الخلفية للحفاظ على استجابة متصفحك، حتى مع عوامل التكلفة العالية.
تتيح لك ميزة إظهار/إخفاء كلمة المرور مراجعة إدخالك بأمان دون عرضه على الشاشة.
اختر من 4 إلى 15 جولة. المزيد من الجولات = أكثر أمانًا ولكن أبطأ. الافتراضي هو 10 (موصى به للإنتاج).
اختبر تدفقات تسجيل الدخول الخاصة بك عن طريق إنشاء تجزئات bcrypt والتحقق من أنها تعمل بشكل صحيح في الواجهة الخلفية الخاصة بك.
إنشاء تجزئات bcrypt عند ترحيل المستخدمين من أنظمة كلمات المرور القديمة إلى المصادقة الحديثة القائمة على bcrypt.
فهم كيفية عمل bcrypt، وكيف تؤثر جولات الملح على الأداء، ولماذا bcrypt هو المعيار الذهبي لتجزئة كلمات المرور.
تحقق مما إذا كانت إخفاقات المصادقة ناتجة عن منطق تجزئة أو مقارنة كلمة المرور غير الصحيح.
كلمات المرور الخاصة بك تبقى على جهازك. مثالي للاختبار بكلمات مرور حقيقية دون مخاوف أمنية.
إنشاء تجزئات والتحقق من كلمات المرور في ثوانٍ. لا توجد حدود لمعدل API أو تأخيرات في الخادم.
بمجرد التحميل، تعمل الأداة بشكل كامل دون اتصال. لا حاجة لاتصال بالإنترنت للتجزئة.
بدون تسجيل، بدون حدود، بدون تكاليف مخفية. قم بتجزئة كلمات مرور غير محدودة في أي وقت.
استخدم 10 جولات للاستخدام العام، 12 للأنظمة عالية الأمان. كل زيادة تضاعف وقت الحساب. اختبر على الأجهزة المستهدفة.
تبدو تجزئات Bcrypt كما يلي: $2a$10$N9qo8uLOickgx2ZMRZoMye. التنسيق هو $2a$ (الخوارزمية) $10$ (الجولات) متبوعًا بالملح والتجزئة.
Bcrypt بطيء عن قصد لمنع هجمات القوة الغاشمة. هذا 'البطء' هو ميزة أمان، وليس خطأ.
دائمًا قم بتجزئة كلمات المرور قبل تخزينها في قواعد البيانات. استخدم هذه الأداة للاختبار، ولكن قم بتطبيق التجزئة من جانب الخادم في الإنتاج.
Bcrypt هي دالة تجزئة كلمة المرور المصممة من قبل Niels Provos و David Mazières. إنها تستند إلى تشفير Blowfish وتتضمن ملحًا مدمجًا للحماية من هجمات جدول قوس قزح. Bcrypt بطيء عن عمد، مما يجعل اختراق كلمات المرور من خلال القوة الغاشمة مكلفًا حسابيًا.
نعم! تعمل هذه الأداة بالكامل في متصفحك باستخدام JavaScript من جانب العميل. كلمات المرور الخاصة بك لا يتم إرسالها أبدًا إلى أي خادم أو تسجيلها أو تخزينها في أي مكان. تحدث التجزئة محليًا على جهازك، وعند إغلاق الصفحة، يتم مسح كل شيء من الذاكرة. يمكنك حتى قطع الاتصال بالإنترنت وستظل تعمل.
الملح هو قيمة عشوائية يتم دمجها مع كلمة المرور الخاصة بك قبل التجزئة. يضمن أن نفس كلمة المرور تنتج تجزئة مختلفة في كل مرة. ينشئ Bcrypt تلقائيًا ملحًا آمنًا تشفيريًا لكل كلمة مرور، مما يحمي من هجمات جدول قوس قزح ويجعل من المستحيل تحديد المستخدمين بكلمات مرور متطابقة.
تم تصميم Bcrypt عن عمد ليكون بطيئًا من خلال 'عامل التكلفة' (الجولات). كل جولة تزيد وقت الحساب بشكل أسي. هذا البطء هو ميزة أمان - يجعل هجمات القوة الغاشمة غير عملية. بينما تستغرق تجزئة واحدة ميلي ثانية، يواجه المهاجم الذي يحاول مليارات كلمات المرور سنوات من وقت الحساب.
بالنسبة لمعظم التطبيقات، يوصى بـ 10-12 جولة. 10 جولات (~65ms) مناسبة للاستخدام العام. 12 جولة (~260ms) توفر أمانًا إضافيًا للأنظمة الحساسة. لا تنخفض عن 10 جولات. الجولات الأعلى (13-15) قد تسبب تأخيرات ملحوظة في مصادقة المستخدم.
هذه الأداة لأغراض الاختبار والتعليم. في تطبيقات الإنتاج، يجب دائمًا أن يتم تجزئة كلمة المرور من جانب الخادم لمنع التلاعب من جانب العميل. استخدم مكتبات bcrypt في الواجهة الخلفية الخاصة بك (Node.js bcrypt، Python bcrypt، إلخ) بدلاً من التجزئة في المتصفح.