מה הכלי עושה
בדוק אם סיסמה בטקסט גלוי תואמת לגיבוב סיסמה מסוג bcrypt. זה שימושי כשמנפים באגים בקוד התחברות, בודקים רשומות משתמשים שיובאו, או מוודאים שהעברת סיסמאות שמרה על תאימות הגיבובים.
קלט נתמך
הדבק גיבוב bcrypt תקני כגון $2b$10$... והזן את הסיסמה שברצונך לבדוק. המאמת מקבל את הקידומות $2a$, $2b$ ו-$2y$ עם ערכי עלות מ-04 עד 31.
קריאת התוצאה
תוצאה תואמת פירושה ש-bcrypt קיבל את הסיסמה עבור הגיבוב הזה, כולל המלח וגורם העלות המשובצים במחרוזת הגיבוב. אי-התאמה פירושה שהסיסמה לא אומתה; היא לא מוכיחה שהגיבוב עצמו אינו בטוח. שגיאות גיבוב לא תקין בדרך כלל אומרות שהקידומת, גורם העלות, האורך או תווי base64 של bcrypt אינם במבנה תקין.
הערות פרטיות ואבטחה
- האימות רץ מקומית בדפדפן שלך.
- סיסמאות וגיבובים אינם נשמרים באחסון המקומי.
- bcrypt מיועד לאחסון סיסמאות, לא לסכומי ביקורת כלליים של קבצים.
- השתמש בכלי הזה לניפוי באגים ולאימות, לא בתור הביקורת היחידה של מערכת אימות משתמשים בייצור.