RevealTheme logo

تولیدکننده هش گذرواژه (PBKDF2)

هش‌های امن گذرواژه را در مرورگر خود با PBKDF2-SHA256 تولید کنید. قوی‌تر از MD5 یا SHA ساده، با ضریب کار قابل تنظیم.

نحوه استفاده از این ابزار

  1. 1

    Type or paste the password you want to hash.

  2. 2

    Optionally set a salt (leave it blank for a secure random one) and choose an iteration count.

  3. 3

    Click Hash. The salted PBKDF2-SHA256 digest is derived entirely in your browser.

تولیدکننده هش گذرواژه (PBKDF2) چیست؟

Bcrypt یک الگوریتم پرطرفدار هش گذرواژه است، اما به یک کتابخانه سمت سرور نیاز دارد. این ابزار هش‌هایی با استحکام معادل تولید می‌کند که از PBKDF2 (Password-Based Key Derivation Function 2) بهره می‌برند، الگوریتمی که NIST توصیه کرده و تعداد تکرار آن قابل تنظیم است. هم bcrypt و هم PBKDF2 به‌عمد حملات جستجوی فراگیر را کند می‌کنند؛ تعداد تکرار مناسب باعث می‌شود هر تلاش حدود ۲۵۰ میلی‌ثانیه طول بکشد.

موارد استفاده رایج

  • Learn how salted, iterated password hashing works by watching the output change with the salt and work factor.

  • Generate test hashes to seed a development database without wiring up your real auth code.

  • Produce a reference digest to confirm your server-side PBKDF2 implementation matches for the same inputs.

  • Demonstrate to a team why MD5/SHA-1 password storage is unsafe versus a deliberately slow KDF.

  • Create a one-off credential for a script or prototype where pulling in a full auth library is overkill.

  • Benchmark how iteration count affects hashing time on your hardware to pick a sensible work factor.

پرسش‌های متداول

آیا این bcrypt واقعی است؟
خیر: این PBKDF2-SHA256 است که از نظر تضمین‌های امنیتی مشابه است. برای فرمت دقیق bcrypt، از یک ابزار سمت سرور استفاده کنید (بسته npm bcrypt در Node یا password_hash() در PHP).
چند تکرار باید استفاده کنم؟
بیش از ۱۰۰٬۰۰۰ تکرار برای SHA-256، راهنمای فعلی OWASP است. تکرار بیشتر = کندتر هم برای شما و هم برای مهاجمان.

ابزارهای مرتبط