Bcrypt & .htpasswd Üretici
Bu araçla şifrelerinizi güvenli bir şekilde bcrypt ile hash'leyebilir, Apache sunucunuz için .htpasswd satırı üretebilir ve elinizdeki bir hash'in bir şifreyle eşleşip eşleşmediğini doğrulayabilirsiniz. Cost (rounds) değerini 4 ile 15 arasında ayarlayarak güvenlik seviyesini belirleyebilir, .htpasswd için hem önerilen bcrypt hem de eski {SHA} varyantını alabilirsiniz. Tüm hesaplamalar tarayıcınızda yapılır; şifreniz veya hash'iniz hiçbir sunucuya gönderilmez.
Tüm işlemler tamamen tarayıcınızda yapılır; şifreniz veya hash'iniz hiçbir sunucuya gönderilmez. Bcrypt cost değeri yükseldikçe hash üretimi yavaşlar ama kaba kuvvet saldırılarına karşı daha dayanıklı olur.
Sıkça Sorulan Sorular
Bcrypt cost (rounds) değeri kaç olmalı?
Varsayılan 10, çoğu uygulama için yeterli ve dengelidir. Daha yüksek güvenlik için 12 kullanabilirsiniz; değer arttıkça hash üretimi yavaşlar ama kaba kuvvet saldırılarına direnci artar. Bu araçta 4-15 arası seçebilirsiniz.
.htpasswd için bcrypt mi yoksa SHA mı kullanmalıyım?
Mümkünse bcrypt ($2a$) satırını kullanın çünkü tuzlu ve yavaştır, bu da onu kırmayı zorlaştırır. {SHA} (SHA-1) varyantı tuzsuz ve zayıftır; yalnızca eski sistemlerle uyumluluk gerektiğinde tercih edin.
Şifrem sunucuya gönderiliyor mu?
Hayır. Tüm hash üretme, .htpasswd oluşturma ve doğrulama işlemleri tamamen tarayıcınızda (client-side) çalışır. Şifreniz veya hash'iniz hiçbir sunucuya iletilmez.
Üretilen .htpasswd satırını nasıl kullanırım?
Oluşturulan kullanici:$2a$... satırını sunucunuzdaki .htpasswd dosyasına ekleyin ve ilgili dizinin .htaccess dosyasında AuthType Basic, AuthUserFile yönergeleriyle bu dosyayı gösterin.