— حول هذه الأداة
bcrypt هي دالة تجزئة لكلمات المرور مصممة لتكون بطيئة عن قصد، ما يجعل هجمات القوة الغاشمة مكلفة. فهي تدمج الملح (salt) داخل التجزئة وتتيح عامل كلفة (عامل العمل) يمكنك رفعه مع مرور الوقت كلما أصبح العتاد أسرع. تقوم هذه الأداة بتجزئة كلمة المرور والتحقق من كلمة مرور نصية مقابل تجزئة bcrypt مخزّنة، فتتمكن من اختبار منطق المصادقة لديك دون كتابة سكربت.
تجري التجزئة والتحقق محليًا في متصفحك عبر bcryptjs، لذا لا تُنقل كلمات المرور أبدًا. يُعدّ عامل الكلفة من 10 إلى 12 خيارًا افتراضيًا معقولًا لمعظم التطبيقات؛ فالقيم الأعلى أكثر أمانًا لكنها أبطأ. لاحظ أن bcrypt تقتطع المدخلات التي تتجاوز 72 بايت — وبالنسبة للأسرار الأطول، قم بتجزئتها مسبقًا.
تُجزّأ كلمات المرور ويُتحقق منها محليًا — لا يُرسَل أي شيء إلى أي مكان.
الأسئلة الشائعة
أي عامل كلفة ينبغي أن أستخدم؟
تحقّق الكلفة من 10 إلى 12 توازنًا بين الأمان والسرعة لعمليات تسجيل الدخول الاعتيادية على الويب. كل خطوة تضاعف العمل؛ قم بقياس الأداء على عتاد الإنتاج لديك واختر أعلى قيمة تُبقي زمن التجزئة دون 250ms تقريبًا.
لماذا تنتج كلمة المرور نفسها تجزئة مختلفة في كل مرة؟
تولّد bcrypt ملحًا عشوائيًا لكل تجزئة وتخزّنه داخل الناتج، لذا تُنتج كلمات المرور المتطابقة تجزئات مختلفة. ومع ذلك يظل التحقق يعمل لأن الملح يُقرأ من التجزئة التي يجري فحصها.
هل يمكنني استرجاع كلمة المرور الأصلية من التجزئة؟
لا — bcrypt أحادية الاتجاه بحكم تصميمها. يمكنك فقط التحقق مما إذا كانت كلمة مرور مرشّحة تطابق تجزئة، وهو تمامًا ما يفعله وضع التحقّق هنا.