เครื่องมือนี้ทำอะไร
ตรวจสอบว่ารหัสผ่านแบบข้อความธรรมดาตรงกับแฮชรหัสผ่าน bcrypt หรือไม่ เหมาะเมื่อคุณกำลังดีบักโค้ดเข้าสู่ระบบ ตรวจสอบระเบียนผู้ใช้ที่นำเข้า หรือยืนยันว่าการย้ายรหัสผ่านยังคงทำให้แฮชใช้งานร่วมกันได้
อินพุตที่รองรับ
วางแฮช bcrypt มาตรฐาน เช่น $2b$10$... แล้วป้อนรหัสผ่านที่ต้องการทดสอบ ตัวตรวจสอบรองรับคำนำหน้า $2a$, $2b$ และ $2y$ พร้อมค่า cost ตั้งแต่ 04 ถึง 31
การอ่านผลลัพธ์
ผลลัพธ์ที่ตรงกันหมายความว่า bcrypt ยอมรับรหัสผ่านสำหรับแฮชนั้น รวมถึง salt และ cost ที่ฝังอยู่ในสตริงแฮช ผลลัพธ์ที่ไม่ตรงกันหมายความว่ารหัสผ่านไม่ผ่านการตรวจสอบ แต่ไม่ได้พิสูจน์ว่าแฮชนั้นไม่ปลอดภัย ข้อผิดพลาดแฮชไม่ถูกต้องมักหมายความว่าคำนำหน้า ค่า cost ความยาว หรืออักขระ bcrypt base64 มีรูปแบบไม่ถูกต้อง
หมายเหตุด้านความเป็นส่วนตัวและความปลอดภัย
- การตรวจสอบทำงานภายในเบราว์เซอร์ของคุณ
- รหัสผ่านและแฮชจะไม่ถูกจัดเก็บใน local storage
- bcrypt ถูกออกแบบมาสำหรับการจัดเก็บรหัสผ่าน ไม่ใช่ checksum ไฟล์ทั่วไป
- ใช้เครื่องมือนี้สำหรับการดีบักและการตรวจสอบความถูกต้อง ไม่ใช่เป็นการตรวจสอบระบบยืนยันตัวตนสำหรับการผลิตเพียงอย่างเดียว