Ada masalah dengan alat ini?
Tentang «Hash Bcrypt Online»
Alat ini menghitung hash bcrypt dari kata sandi teks biasa menggunakan faktor biaya yang dapat dikonfigurasi. Bcrypt adalah algoritma standar industri untuk hash kata sandi sebelum menyimpannya dalam database — dirancang lambat dan dapat disetel, sehingga percepatan perangkat keras masa depan dapat dilawan dengan meningkatkan faktor biaya.
Gunakan saat menyiapkan sistem autentikasi, saat menguji seberapa lambat faktor biaya pilihan Anda dalam skala, saat menghasilkan data uji dengan hash realistis, atau untuk memverifikasi kata sandi cocok dengan hash bcrypt yang ada.
Pilih faktor biaya 10-12 untuk aplikasi web tipikal (sekitar 100-300ms per hash di server modern). Biaya lebih tinggi (13+) memberikan lebih banyak ketahanan brute-force tetapi memperlambat waktu login secara nyata.
Cara memakai alat ini
Cara menghitung hash bcrypt dari kata sandi teks
Masukkan kata sandi
"Password" adalah teks yang akan di-hash. Spasi berpengaruh — spasi di depan/belakang menjadi bagian input, dan biasanya bukan itu yang diinginkan.
Pilih cost factor
"Cost (rounds)" default 10, praktisnya 4–14. Tiap +1 melipat-duakan kerja — 12 ≈ 1 detik di server modern, 14 ≈ 4 detik. Pilih nilai tertinggi yang ditoleransi anggaran login Anda.
Tekan Jalankan
Hasil: satu field `hash` — string 60 karakter diawali `$2b$10$…`. Salt dibuat acak setiap eksekusi, jadi kata sandi yang sama menghasilkan hash berbeda tiap kali — itu benar, bukan bug.
Verifikasi nanti
Untuk memverifikasi, gunakan `compare(plaintext, hash)` dari pustaka bcrypt. Jangan menyimpan cost terpisah — sudah dikodekan di dalam hash sendiri (`$2b$10$` artinya cost 10).