Bcrypt जेनरेटर और सत्यापनकर्ता
अपनी चुनी हुई लागत पर bcrypt से एक पासवर्ड हैश करें, या एक मौजूदा bcrypt हैश के विरुद्ध एक पासवर्ड सत्यापित करें — सब आपके ब्राउज़र में।
Bcrypt जेनरेटर पूरी तरह आपके ब्राउज़र में चलता है। आपके हैश किए गए पासवर्ड और सत्यापित किए गए हैश आपके डिवाइस पर संसाधित होते हैं और कभी ArrayKit पर अपलोड नहीं होते।
Hash जेनरेटर खोलें
Bcrypt जेनरेटर के बारे में
Bcrypt जेनरेटर एक प्लेनटेक्स्ट पासवर्ड को एक सॉल्टेड bcrypt हैश में बदल देता है और उन हैश के विरुद्ध पासवर्ड जाँचता है जो आपके पास पहले से हैं। Hash मोड में, एक पासवर्ड टाइप करें, 4 से 15 तक एक लागत कारक चुनें, और एक अद्वितीय बेतरतीब सॉल्ट के साथ एक मानक $2b$ हैश पाएँ — एक users टेबल या एक .htpasswd फ़ाइल में संग्रहीत करने के लिए तैयार। Verify मोड में, एक तत्काल मैच या नो-मैच देखने के लिए एक पासवर्ड और एक मौजूदा bcrypt हैश पेस्ट करें, जो तब काम आता है जब आप एक विफल लॉगिन डिबग कर रहे हों या एक सीड किए गए फ़िक्स्चर की पुष्टि कर रहे हों। लागत स्लाइडर दिखाता है कि हर अनुमान एक हमलावर को कितने पुनरावृत्ति खर्च कराता है, इसलिए आप जानबूझकर गति को ब्रूट-फ़ोर्स प्रतिरोध से बदल सकते हैं। एक विश्वसनीय bcrypt संदर्भ चाहने वाले बैकएंड और DevOps इंजीनियरों के लिए बनाया गया। पासवर्ड और हैश आपके डिवाइस पर संसाधित होते हैं और कभी अपलोड नहीं होते।
विशेषताएँ
- किसी भी पासवर्ड को एक अंतर्निहित बेतरतीब सॉल्ट के साथ एक मानक $2b$ bcrypt स्ट्रिंग में हैश करें
- 4 से 15 राउंड तक लागत स्लाइडर ताकि आप गति के विरुद्ध कार्य-कारक ट्यून कर सकें
- हर हैश के लिए आवश्यक पुनरावृत्ति गिनती (2^cost) का लाइव रीडआउट
- Verify मोड पुष्टि करता है कि क्या एक पासवर्ड एक मौजूदा bcrypt हैश से मेल खाता है
- सत्यापित करने के लिए आपके पेस्ट किए गए किसी भी हैश में एम्बेडेड वेरिएंट और लागत पढ़ता है
- अनुमान लगाने के बजाय ऐसी स्ट्रिंग अस्वीकार करता है जो मान्य bcrypt हैश नहीं हैं
- हर हैश फिर से सॉल्ट करता है, इसलिए वही पासवर्ड कभी दो बार वही आउटपुट नहीं बनाता
- पूरी तरह आपके ब्राउज़र में चलता है, किसी सर्वर पर कोई पासवर्ड नहीं भेजा जाता
Bcrypt जेनरेटर का उपयोग कैसे करें
- Hash टैब चयनित रखें और वह पासवर्ड टाइप करें जिसे आप हैश करना चाहते हैं
- लागत स्लाइडर को अपने लक्ष्य राउंड पर खींचें (10–12 एक आम विकल्प है)
- Generate hash पर क्लिक करें और परिणामी $2b$ स्ट्रिंग कॉपी करें
- Verify पर स्विच करें, एक पासवर्ड और एक bcrypt हैश पेस्ट करें, और मैच परिणाम पढ़ें
उदाहरण
इनपुट
password: correcthorse
cost: 10
आउटपुट
$2b$10$mZ9uJ4c0m6t1qP7yW3sVne2f8oR5aB1cD4eF6gH7iJ8kL9mN0pQr
एक पासवर्ड, लागत 10, साथ ही एक बेतरतीब सॉल्ट एक 60-वर्ण bcrypt हैश बन जाता है।
सामान्य त्रुटियाँ और समस्या निवारण
- वही पासवर्ड हर बार एक अलग हैश बनाता है। — यह अपेक्षित है — bcrypt प्रति हैश एक नया बेतरतीब सॉल्ट बनाता है। फिर से हैश करके स्ट्रिंग तुलना करने के बजाय एक पासवर्ड की एक हैश से तुलना करने के लिए Verify मोड का उपयोग करें।
- पासवर्ड सही दिखने के बावजूद Verify नो मैच कहता है। — पासवर्ड फ़ील्ड में एक अंतिम खाली जगह या न्यूलाइन की जाँच करें, और पुष्टि करें कि आपने $2blt;cost>$ प्रीफ़िक्स सहित पूरा 60-वर्ण हैश पेस्ट किया।
- एक उच्च लागत पेज को प्रतिक्रिया देने में धीमा महसूस कराती है। — लागत घातांकीय है — हर चरण काम को दोगुना करता है। तेज़ी से परीक्षण करने के लिए राउंड कम करें, फिर आप वास्तव में जो मान संग्रहीत करते हैं उसके लिए उन्हें बढ़ाएँ।
- एक पुराना हैश $2b$ के बजाय $2a$ या $2y$ से शुरू होता है। — वे पहले वाले bcrypt वेरिएंट हैं और उसी तरह सत्यापित होते हैं। यह टूल एम्बेडेड वेरिएंट और लागत पढ़ता है, इसलिए Verify में एक $2a$ या $2y$ हैश पेस्ट करना फिर भी काम करता है।
अक्सर पूछे जाने वाले प्रश्न
- bcrypt लागत कारक क्या नियंत्रित करता है?
- लागत (या राउंड) निर्धारित करती है कि bcrypt कितनी की-विस्तार पुनरावृत्ति चलाता है — लागत की घात 2। 10 की लागत का अर्थ 1,024 पुनरावृत्ति है; हर अतिरिक्त चरण काम को दोगुना करता है, जिससे एक हैश गणना करने में धीमा और ब्रूट-फ़ोर्स करने में कहीं अधिक कठिन हो जाता है।
- Bcrypt जेनरेटर में मुझे कौन सी लागत चुननी चाहिए?
- 2026 में वेब लॉगिन के लिए 10 से 12 आम सीमा है। उच्चतर क्रैकिंग के प्रति अधिक प्रतिरोधी लेकिन हर लॉगिन पर धीमा है। वह उच्चतम लागत चुनें जिसे आपका सर्वर असली लोड के तहत एक सेकंड के अंश में हैश कर सके।
- एक ही पासवर्ड का हर bcrypt हैश अलग क्यों होता है?
- Bcrypt हर हैश में एक अद्वितीय बेतरतीब सॉल्ट एम्बेड करता है, इसलिए समान पासवर्ड अलग-अलग स्ट्रिंग बनाते हैं। यह रेनबो टेबल को हरा देता है। एक पासवर्ड जाँचने के लिए आप फिर से हैश करके टेक्स्ट तुलना करने के बजाय इसे संग्रहीत हैश के विरुद्ध सत्यापित करते हैं।
- क्या यह टूल एक $2a$ या $2y$ bcrypt हैश सत्यापित कर सकता है?
- हाँ। किसी भी मानक bcrypt हैश — $2a$, $2b$, या $2y$ — को पासवर्ड के साथ Verify मोड में पेस्ट करें और यह मैच या नो मैच बताता है। टूल वेरिएंट और लागत सीधे हैश से पढ़ता है।
- क्या मेरे पासवर्ड या हैश कहीं भेजे जाते हैं?
- नहीं। Bcrypt जेनरेटर पूरी तरह आपके ब्राउज़र में चलता है। आपके टाइप किए गए पासवर्ड और पेस्ट किए गए हैश आपके डिवाइस पर संसाधित होते हैं और कभी ArrayKit पर अपलोड नहीं होते।
- क्या पासवर्ड संग्रहीत करने के लिए bcrypt अभी भी एक अच्छा विकल्प है?
- Bcrypt एक ट्यून करने योग्य कार्य-कारक और प्रति-हैश सॉल्ट के साथ एक ठोस, व्यापक रूप से समर्थित पासवर्ड हैश बना हुआ है। नए सिस्टम के लिए कुछ टीमें Argon2 पर भी विचार करती हैं, लेकिन जब आप एक पर्याप्त लागत का उपयोग करते हैं तो bcrypt सुरक्षित और अच्छी तरह समझा जाता है।
संबंधित टूल
- हैश जेनरेटर — Web Crypto API के माध्यम से SHA-256 / SHA-1 / SHA-384 / SHA-512।
- htpasswd जेनरेटर — bcrypt या SHA-1 के साथ एक .htpasswd उपयोगकर्ता लाइन जेनरेट करें।
- पासवर्ड जेनरेटर — मज़बूती मीटर के साथ मज़बूत, यादृच्छिक पासवर्ड जेनरेट करें (क्रिप्टो-सुरक्षित)।
- HMAC जेनरेटर — SHA-256/SHA-1/SHA-512 के साथ एक सीक्रेट की से एक संदेश साइन करें।
- JWT डिकोडर — JWT के हेडर और पेलोड को डिकोड करें और exp/iat का निरीक्षण करें (बिना सत्यापन)।
- TOTP / 2FA जेनरेटर — base32 सीक्रेट से समय-आधारित वन-टाइम पासवर्ड (2FA कोड) जेनरेट करें।
सभी ArrayKit टूल