PBKDF2 Hash Oluşturucu
Tarayıcıda PBKDF2-SHA256 şifre hash'leri oluşturun ve doğrulayın.
Web Crypto API ile PBKDF2-SHA256 kullanır. Format: hex_salt:hex_hash
Bu araç hakkında
PBKDF2 (Şifre Tabanlı Anahtar Türetme İşlevi 2), hesaplama açısından yoğun bir işlem uygulayarak şifreleri güçlendirmek için tasarlanmış bir kriptografik algoritmadır—parolanızı rastgele bir salt ile binlerce veya milyonlarca kez tekrar tekrar hashler ve bunu brute-force saldırıları kullanarak kırmayı son derece yavaş ve pahalı hale getirir. Hızlı olan ve GPU hızlandırmalı saldırılara karşı savunmasız olan basit hash işlevlerinin aksine, PBKDF2 şifre güvenliği için özel olarak tasarlanmıştır: donanım daha hızlı hale geldikçe iterasyon sayısı zaman içinde ayarlanabilir, algoritm ileride ortaya çıkacak tehditler karşısında dirençli kalır. Bu tarayıcı tabanlı araç, parolalarınızı hiçbir sunucuya göndermeden PBKDF2-SHA256 hashlerini tamamen çevrimdışı olarak oluşturmanız ve doğrulamanız sağlar.
Bir hash oluşturmak için, şifrenizi girin, iterasyon sayısını ayarlayın (daha yüksek değerler = daha yavaş ama daha güvenli; 100.000 modern sistemler için sağlam bir varsayılan değerdir), tuz uzunluğunuzu seçin (16 bayt standarttır) ve 'Hash Oluştur'u tıklayın. Araç hex_salt:hex_hash biçiminde bir hash üretir ve bunu güvenli bir şekilde kopyalayabilir ve depolayabilirsiniz. Depolanan bir hashla karşı bir parolayı doğrulamak için, 'Doğrula' sekmesine geçin, hash dizesini yapıştırın, aday parolayı girin ve 'Doğrula'yı tıklayın—araç eşleşip eşleşmediğini söyler. Bu, uygulamalarda parola doğrulaması uygulayan geliştiriciler, parola gücünü test eden güvenlik profesyonelleri veya parola hashlamanın nasıl çalıştığını anlaması gereken herkes için idealdir.
Hashlerinizin gücü iterasyon sayısına bağlıdır: NIST, 2024 itibariyle en az 210.000 iterasyonu önerir, ancak daha eski sistemlerde 10.000 veya 50.000 kullanıldığını görebilirsiniz. PBKDF2'nin parolanız kadar güçlü olduğunu unutmayın—büyük harf, küçük harf, sayı ve sembol içeren en az 12 karakter uzunluğunda parol ifadeleri kullanın. Ayrıca, PBKDF2'nin yeni sistemler için Argon2 gibi daha yeni algoritmalarla büyük ölçüde değiştirildiğini, ancak mevcut altyapıda hala yaygın olarak kullanıldığını ve desteklendiğini not edin. Üretimde uzun vadeli parola depolaması için OWASP yönergelerine danışmayı ve donanım geliştikçe iterasyon sayılarını uyarlamayı düşünün.
Sıkça Sorulan Sorular
Kod Uygulaması
import bcrypt
# Hash a password (cost factor 12)
password = "my_secure_password"
hashed = bcrypt.hashpw(password.encode(), bcrypt.gensalt(rounds=12))
print("Hash:", hashed.decode())
# $2b$12$...
# Verify a password
is_valid = bcrypt.checkpw(password.encode(), hashed)
print("Valid:", is_valid) # True
is_invalid = bcrypt.checkpw(b"wrong_password", hashed)
print("Invalid:", is_invalid) # False
# The salt is embedded in the hash — no need to store it separately
# Always use checkpw() for comparison (constant-time)Comments & Feedback
Comments are powered by Giscus. Sign in with GitHub to leave a comment.