Bcrypt Şifre Hash Oluşturucu
Bcrypt, şifreleri saklamak için tasarlanmıştır: bilinçli olarak yavaştır ve otomatik olarak tuzlanır, bu yüzden iki aynı şifre asla aynı hash'i üretmez.
Neden sade bir hash yerine bcrypt
Bir şifrenin sade bir SHA hash'i, modern donanımda hızla kaba kuvvetle kırılabilir. Bcrypt bilinçli olarak yavaştır — maliyet faktörü tam olarak ne kadar yavaş olacağını belirler — ve otomatik olarak tuzlanır, bu yüzden aynı şifre iki kez aynı saklanan hash'i asla üretmez. Sunucu tarafında şifre saklamak için hâlâ standart bir tercih olmasının nedeni de budur.
Hangi maliyet faktörünü kullanmalıyım?
10–12, 2026'da yaygın bir varsayılandır — kaba kuvvet saldırılarına karşı yeterince yüksek, gerçek girişleri belirgin şekilde yavaşlatmayacak kadar düşük. Daha yüksek maliyetler daha güvenlidir ama her girişte hesaplanması daha yavaştır.
Bunu bir belgeyi veya uzun bir metni hash'lemek için kullanabilir miyim?
Hayır — bcrypt, yaklaşık 72 bayttan sonraki girdiyi keser ve özellikle şifreler için tasarlanmıştır. Metin veya dosyaların genel amaçlı hash'lenmesi için bunun yerine SHA hash oluşturucuyu kullanın.
Şifrem herhangi bir yere gönderiliyor mu?
Hayır — hash'leme tamamen tarayıcınızda, JavaScript ile gerçekleşir. Hiçbir şey yüklenmez.
