RevealTheme logo

Parola Karması Oluşturucu (PBKDF2)

PBKDF2-SHA256 kullanarak tarayıcınızda güvenli parola karmaları oluşturun. MD5 veya basit SHA'dan daha güçlü, ayarlanabilir iş faktörüyle.

Bu araç nasıl kullanılır

  1. 1

    Type or paste the password you want to hash.

  2. 2

    Optionally set a salt (leave it blank for a secure random one) and choose an iteration count.

  3. 3

    Click Hash. The salted PBKDF2-SHA256 digest is derived entirely in your browser.

Parola Karması Oluşturucu (PBKDF2) nedir?

Bcrypt popüler bir parola karması algoritmasıdır, ancak sunucu tarafında bir kitaplık gerektirir. Bu araç, NIST tarafından önerilen ve ayarlanabilir yineleme sayısına sahip bir algoritma olan PBKDF2 (Password-Based Key Derivation Function 2) kullanarak eşdeğer güçte karmalar üretir. Hem bcrypt hem de PBKDF2, kaba kuvvet saldırılarını kasıtlı olarak yavaşlatır; uygun yineleme sayısı her denemenin yaklaşık 250 ms sürmesini sağlar.

Yaygın kullanım örnekleri

  • Learn how salted, iterated password hashing works by watching the output change with the salt and work factor.

  • Generate test hashes to seed a development database without wiring up your real auth code.

  • Produce a reference digest to confirm your server-side PBKDF2 implementation matches for the same inputs.

  • Demonstrate to a team why MD5/SHA-1 password storage is unsafe versus a deliberately slow KDF.

  • Create a one-off credential for a script or prototype where pulling in a full auth library is overkill.

  • Benchmark how iteration count affects hashing time on your hardware to pick a sensible work factor.

Sıkça sorulan sorular

Bu gerçek bcrypt mi?
Hayır: bu PBKDF2-SHA256'dır, güvenlik garantileri açısından benzerdir. Tam bcrypt biçimi için sunucu tarafında bir araç kullanın (Node'un npm bcrypt paketi veya PHP'nin password_hash() işlevi).
Kaç yineleme kullanmalıyım?
SHA-256 için 100.000'den fazlası mevcut OWASP rehberidir. Daha fazla yineleme = hem sizin hem de saldırganlar için daha yavaş.

İlgili araçlar