Bcrypt Hash Generator – Endüstri Standardı Şifre Karma Aracı

Bcrypt şifre karmalarını çevrimiçi oluşturun ve doğrulayın. Web uygulamalarında güvenli parola depolamaya yönelik endüstri standardı algoritma. Ücretsiz geliştirici aracı, tarayıcıda çalışır.

Sıkça Sorulan Sorular (FAQ)

Formula Verified
Expert Reviewed
Scientifically Precise

Bcrypt Parola Karma ve Karma Güvenliğine İlişkin Tam Kılavuz

Web geliştiricileri, veritabanı yöneticileri ve güvenlik mühendisleri için kullanıcı şifrelerinin güvenli bir şekilde saklanması en kritik arka uç güvenlik gereksinimidir. Şifrelerin düz metin olarak kaydedilmesi aşırı bir güvenlik hatasıdır. MD5, SHA-256 veya SHA-512 gibi hızlı karma algoritmaları kullanmak bile, sunucunuzun ihlali durumunda kullanıcı veritabanınızı çevrimdışı kaba kuvvet kırmaya karşı savunmasız bırakır.

Bcrypt, donanım hızlandırma saldırılarına karşı özel olarak tasarlanmış, endüstri standardı şifre karma algoritması olmaya devam ediyor. Bcrypt Karma Oluşturucumuz, Bcrypt karmalarını tarayıcınızda anında oluşturmanıza, analiz etmenize ve doğrulamanıza olanak tanır.

Bcrypt'in Arkasındaki Kriptografi: Yavaşlık Neden Bir Güvenlik Özelliğidir?

Çoğu karma algoritması (MD5 ve SHA-256 gibi) hız için tasarlanmıştır; sistemlerin büyük dosyaları veya bütünlük kontrollerini mikrosaniyeler içinde doğrulamasına olanak tanır. Ancak şifrelere uygulandığında bu hız büyük bir yük haline gelir. Modern bir GPU kümesi, saniyede milyarlarca SHA-256 karma değerini test ederek basit kullanıcı şifrelerini dakikalar içinde kırabilir.

Bcrypt, Blowfish blok şifresini temel alan uyarlanabilir bir çalışma faktörü (maliyet parametresi) sunarak bu güvenlik açığını çözdü:

  • Uyarlanabilir Yavaşlık: Maliyet faktörü parametresindeki her artış, karma oluşturmak için gereken hesaplama kaynaklarını iki katına çıkarır.
  • Tuz Oluşturma: Bcrypt, karma işleminden önce her şifrenin başına otomatik olarak benzersiz, kriptografik olarak rastgele bir tuz ekler. Bu, gökkuşağı tablolarını (önceden hesaplanmış karma dizinleri) tamamen işe yaramaz hale getirir.
  • Çalışma Faktörü Ayarlaması: Sunucu CPU'ları ve grafik kartları hızlandıkça geliştiriciler, gerçek kullanıcılar için doğrulamayı hızlı tutarken kaba kuvvet saldırılarını hesaplama açısından pahalı tutmak için maliyet faktörünü artırabilir.

Adım Adım Eğitim: Bcrypt Hash'leri Nasıl Oluşturulur ve Doğrulanır

  1. Ham Şifreyi Girin: Hedef şifre dizinizi oluşturucu penceresine yazın.
  2. Maliyet Faktörünü Seçin (Turlar): İstediğiniz iş faktörünü seçin. Endüstri standardı 12 turdur ve modern işlemcilerde yaklaşık 300 ms sürer; kullanıcı deneyimi ile kaba kuvvet koruması arasındaki denge.
  3. Karma İşlemi Yürüt: Karma dizenizi anında derlemek için Bcrypt Karması Oluştur'u tıklayın.
  4. Eşleşmeleri Doğrulayın: Bir şifrenin mevcut karmayla eşleşip eşleşmediğini test etmek için Doğrula sekmesine gidin, her iki dizeyi de yapıştırın ve doğrulayıcıyı çalıştırın.

Karma Güvenlik Matrisi: Bcrypt, MD5, SHA-256 ve Argon2 karşılaştırması

Algoritma Birincil Amaç Sabit Kodlanmış Tuz Hesaplama Hızı Kaba Kuvvet Direnci MD5 Dosya Sağlama Toplamları Hayır Son Derece Hızlı Sıfır (Tamamen Kırık) SHA-256 Veri Bütünlüğü Hayır Hızlı Düşük (GPU kırılmasına karşı oldukça savunmasız) Bcrypt Şifre Depolama Evet (Otomatik) Yavaş (Ayarlanabilir) Son Derece Yüksek Argon2id Şifre Karma İşlemi Evet (Otomatik) Yavaş (Ayarlanabilir Bellek/CPU) Maksimum (Modern standart)

Bcrypt Karma Dizesi Nasıl Ayrıştırılır

Oluşturulan bir Bcrypt karması, 60 karakterlik katı bir formatı izler:

$2b$12$LQv3c1yqBWVHxkd0LHAkCOYz6TtxMQJqhN8/LewdBPj/nEwFvF2Wy

Bileşenleri parçalara ayırma:

  • $2b$: Kullanılan belirli Bcrypt algoritması sürümünü tanımlar.
  • $12$: Maliyet parametresini tanımlar (2^12 = 4.096 yineleme).
  • $LQv3c1yqBWVHxkd0LHAkCO: 22 karakterlik tuz kısmı.
  • Yz6TtxMQJqhN8/LewdBPj/nEwFvF2Wy: 31 karakterlik Blowfish karma değeri.
Bu aracı paylaş
Last updated: 7 Temmuz 2026

İlgili araçlar

More free tools you might like

Tüm araçları gör