Generator skrótów bcrypt dla haseł
Bcrypt jest zaprojektowany do przechowywania haseł: celowo wolny i automatycznie solony, dzięki czemu dwa identyczne hasła nigdy nie dają tego samego skrótu.
Dlaczego bcrypt zamiast zwykłego skrótu
Zwykły skrót SHA hasła można szybko złamać metodą brute-force na współczesnym sprzęcie. Bcrypt jest celowo wolny — współczynnik kosztu kontroluje dokładnie, jak bardzo — i automatycznie soli dane, dzięki czemu to samo hasło nigdy nie da dwa razy tego samego zapisanego skrótu. Dlatego wciąż jest standardowym wyborem do przechowywania haseł po stronie serwera.
Jaki współczynnik kosztu wybrać?
10–12 to typowa wartość domyślna w 2026 roku — wystarczająco wysoka, by opierać się atakom brute-force, wystarczająco niska, by nie spowalniać zauważalnie prawdziwych logowań. Wyższe wartości są bezpieczniejsze, ale wolniejsze do obliczenia przy każdym logowaniu.
Czy mogę tego użyć do zahaszowania dokumentu lub długiego tekstu?
Nie — bcrypt obcina dane wejściowe powyżej około 72 bajtów i jest przeznaczony wyłącznie do haseł. Do ogólnego haszowania tekstu lub plików użyj zamiast tego generatora skrótów SHA.
Czy moje hasło jest gdzieś wysyłane?
Nie — haszowanie odbywa się w całości w Twojej przeglądarce, w JavaScripcie. Nic nie jest przesyłane.
