Генератор хешей

Как пользоваться генератором хешей

1. Ввод текста

Введите строку в поле «Текст» — пароль, фраза или любой фрагмент, для которого нужен хеш. Регистр и пробелы учитываются.

2. Выбор алгоритма

Выберите алгоритм: MD5, SHA1, SHA256 или bcrypt. MD5 и SHA1 считаются устаревшими для паролей; для хранения паролей рекомендуется bcrypt или SHA256 с солью. SHA256 и MD5 дают один и тот же результат при одинаковом вводе; bcrypt каждый раз выдаёт новый хеш (из-за случайной соли).

3. Результат

Нажмите «Получить хеш». В блоке результата появится строка хеша. Её можно скопировать. Для bcrypt при необходимости можно задать стоимость (cost) — чем выше, тем медленнее и устойчивее к перебору.

Часто задаваемые вопросы

Чем отличаются алгоритмы?

MD5 — 128 бит, быстрый, не рекомендуется для паролей. SHA1 — 160 бит, тоже устаревает для безопасности. SHA256 — 256 бит, криптостойкий, детерминированный. bcrypt — для паролей: соль, настраиваемая сложность, медленный по замыслу.

Почему bcrypt каждый раз разный?

Bcrypt добавляет к хешу случайную соль. При проверке пароля соль берётся из сохранённого хеша, поэтому сравнение возможно. Так повышается стойкость к перебору и радужным таблицам.

Можно ли расшифровать хеш?

Нет. Хеш — это одностороннее преобразование. По хешу нельзя восстановить исходный текст. Проверка делается так: заново хешируют введённый пароль с той же солью (для bcrypt) и сравнивают строки.

Для чего нужен cost в bcrypt?

Cost задаёт число итераций (сложность). Чем больше — тем дольше вычисление и тем сложнее перебор. Обычно используют 10–12. На слабых серверах слишком высокий cost может нагружать CPU.