مولّد تجزئة كلمات المرور بbcrypt
صُمم bcrypt خصيصًا لتخزين كلمات المرور: بطيء عن قصد، ومملّح تلقائيًا بحيث لا تنتج كلمتا مرور متطابقتان أبدًا القيمة نفسها من التجزئة.
لماذا bcrypt بدلًا من تجزئة عادية
يمكن اختراق تجزئة SHA العادية لكلمة مرور بسرعة بالقوة الغاشمة على الأجهزة الحديثة. أما bcrypt فبطيء عن قصد — ويتحكم عامل التكلفة تحديدًا بمدى ذلك البطء — ويضيف الملح تلقائيًا، بحيث لا تنتج كلمة المرور نفسها القيمة المخزَّنة نفسها مرتين. ولهذا يبقى خيارًا معياريًا لتخزين كلمات المرور على جانب الخادم.
ما عامل التكلفة الذي ينبغي استخدامه؟
القيمة 10–12 هي الإعداد الافتراضي الشائع في 2026 — مرتفعة بما يكفي لمقاومة الاختراق بالقوة الغاشمة، ومنخفضة بما يكفي كي لا تبطئ عمليات تسجيل الدخول الفعلية بشكل ملحوظ. القيم الأعلى أكثر أمانًا لكنها أبطأ في الحساب عند كل تسجيل دخول.
هل يمكنني استخدام هذا لتجزئة مستند أو نص طويل؟
لا — يقتطع bcrypt أي مُدخل يتجاوز نحو 72 بايت، وهو مصمم خصيصًا لكلمات المرور. لتجزئة النصوص أو الملفات لأغراض عامة، استخدم بدلًا من ذلك مولّد تجزئة SHA.
هل تُرسَل كلمة مروري إلى أي مكان؟
لا — تتم عملية التجزئة بالكامل داخل متصفحك بلغة JavaScript فقط. لا يُرفع أي شيء.
