كيف أحسب bcrypt hash من كلمة مرور نصية؟

1. أدخل كلمة المرور

   «Password» السلسلة النصية لتجزئتها. المسافات مؤثّرة — تصبح المسافات الأمامية/الخلفية جزءًا من المدخل، وهو نادرًا ما يكون مطلوبًا.

2. اختر عامل التكلفة

   «Cost (rounds)» الافتراضي 10 ويقبل عمليًا 4-14. كل +1 يضاعف العمل — 12 ≈ ثانية على سيرفر حديث؛ 14 ≈ 4 ثوانٍ. اختر الأعلى الذي تحتمله ميزانية تسجيل الدخول.

3. اضغط «تشغيل»

   تعيد النتيجة `hash` واحدًا — سلسلة من 60 محرفًا تبدأ بـ `$2b$10$…`. تُولَّد salt عشوائيًا كل تشغيل، فتُنتج كلمة المرور ذاتها hash مختلفًا — هذا صحيح وليس خللًا.

4. التحقّق لاحقًا

   للتحقّق من كلمة مرور أمام hash استخدم `compare(plaintext, hash)` من مكتبة bcrypt. لا تخزّن عامل التكلفة منفصلًا — هو مُشفَّر داخل الـ hash نفسه (`$2b$10$` تعني cost 10).