Bahasa
English English Vietnamese (Tiếng Việt) Vietnamese (Tiếng Việt) Chinese (简体中文) Chinese (简体中文) Portuguese (Brazil) (Português do Brasil) Portuguese (Brazil) (Português do Brasil) Spanish (Español) Spanish (Español) Indonesian (Bahasa Indonesia) Indonesian (Bahasa Indonesia)
bcrypt Generator

bcrypt Generator

Buat dan verifikasi hash kata sandi bcrypt dengan faktor biaya yang bisa diatur. Semuanya berjalan di browser, jadi kata sandi tidak pernah keluar dari perangkat.

bcrypt Generator: Hash & Verifikasi Kata Sandi Online

bcrypt generator ini mengubah kata sandi apa pun menjadi hash bcrypt yang aman dan memverifikasi apakah sebuah kata sandi cocok dengan hash yang sudah ada — langsung di browser Anda. Alat ini dibuat untuk developer yang perlu mengisi database, menguji alur login, atau memeriksa hash bcrypt tersimpan tanpa harus menulis kode.

bcrypt adalah algoritma hashing kata sandi yang sengaja dibuat lambat dengan salt bawaan, sehingga hash-nya jauh lebih sulit ditembus brute-force dibanding fungsi cepat seperti MD5 atau SHA-256. Pilih faktor biaya dari 4 hingga 31, beralih antara Buat dan Verifikasi, lalu alat ini menangani sisanya dengan pustaka bcryptjs.

Privat sejak awal: seluruh hashing dan verifikasi berjalan secara lokal di browser Anda menggunakan pustaka bcryptjs. Kata sandi dan hash Anda tidak pernah diunggah ke server mana pun — Anda bahkan bisa memakai alat ini secara offline.

Cara Menggunakan bcrypt Generator

1

Pilih Buat atau Verifikasi

Gunakan tab Buat untuk membuat hash baru dari kata sandi, atau tab Verifikasi untuk memeriksa apakah sebuah kata sandi cocok dengan hash bcrypt yang sudah ada.

2

Masukkan data Anda

Ketik kata sandi yang akan di-hash. Pada mode Verifikasi, tempel juga hash bcrypt yang ingin Anda periksa. Klik Data Contoh untuk mengisi nilai contoh dengan cepat.

3

Pilih faktor biaya

Atur Faktor Biaya (ronde) untuk hash baru. Nilai bawaan 12 cocok untuk sebagian besar aplikasi produksi, dan lencana berwarna menampilkan tingkat keamanan untuk pilihan Anda.

4

Buat atau verifikasi

Klik Buat Hash untuk menghasilkan hash, lalu salin dengan satu ketukan. Pada mode Verifikasi, klik Verifikasi Kata Sandi untuk melihat hasil Cocok hijau atau Tidak Cocok merah.

Anatomi Hash bcrypt

Setiap hash yang dibuat alat ini memakai versi modern $2b$ dan mengemas algoritma, biaya, salt, dan digest ke dalam satu untai:

$2b$12$WApznUPhDubN0oeveSFPpOLo0dVMFJ.3CC9TmGkMxLFvnEGbgm4jq

$2b$ — Versi

Pengenal algoritma. 2b adalah standar terkini; alat ini membuat hash 2b dan dapat memverifikasi 2a, 2b, dan 2y.

12 — Faktor biaya

Jumlah ronde, di mana iterasi = 2^biaya. Biaya 12 berarti 2^12 = 4.096 iterasi per hash.

Salt — 22 karakter berikutnya

Salt acak unik, dikodekan dengan Base64, dibuat untuk setiap hash guna menggagalkan rainbow table yang sudah dihitung sebelumnya.

Hash — 31 karakter terakhir

Digest berkode Base64 dari kata sandi Anda yang digabung dengan salt pada biaya yang dipilih.

Fitur

Mode Buat & Verifikasi

Buat hash bcrypt baru dari kata sandi, atau beralih tab untuk memeriksa apakah sebuah kata sandi cocok dengan hash yang sudah ada.

Faktor Biaya yang Bisa Diatur

Pilih biaya berapa pun dari 4 hingga 31 ronde untuk menyeimbangkan kekuatan hashing dengan kecepatan pembuatan.

Lencana Tingkat Keamanan

Lencana berwarna menandai setiap biaya sebagai Rendah, Sedang, Disarankan, Tinggi, atau Sangat Tinggi secara sekilas.

Rincian Hash

Setiap hasil menampilkan versi algoritma dan faktor biaya sehingga Anda bisa membaca hash secara sekilas.

Waktu Pembuatan

Waktu pasti yang dibutuhkan ditampilkan untuk setiap hash dan pemeriksaan, sehingga Anda bisa menakar biaya ronde yang lebih tinggi.

Verifikasi Multi-Versi

Mode Verifikasi menerima hash $2a$, $2b$, dan $2y$ serta menandai format yang tidak valid.

Salin Satu Klik

Salin hash yang dibuat ke clipboard dengan satu ketukan, siap ditempel ke kode atau database Anda.

Data Contoh & Hapus

Muat nilai contoh untuk menguji secara instan, lalu hapus isian untuk memulai ulang kapan pun Anda mau.

100% di Sisi Browser

Semuanya berjalan di browser Anda dengan pustaka bcryptjs — tidak ada kata sandi yang pernah keluar dari perangkat Anda.

Memilih Faktor Biaya yang Tepat

Ronde lebih tinggi berarti hash lebih kuat tetapi pembuatan lebih lambat. Gunakan rentang berikut sebagai titik awal dan sesuaikan dengan perangkat keras Anda:

Ronde Tingkat Kasus Penggunaan
4–9 Rendah Pengembangan dan pengujian saja
10–11 Sedang Aplikasi keamanan rendah
12–13 Disarankan Aplikasi produksi
14–17 Tinggi Sistem keamanan tinggi
18–31 Sangat Tinggi Keamanan maksimal (pembuatan lambat)

Pertanyaan yang Sering Diajukan

Bagaimana cara membuat hash bcrypt?

Pada tab Buat, ketik kata sandi Anda, pilih faktor biaya (12 adalah bawaan yang baik), dan klik Buat Hash. Hash bcrypt muncul seketika, dan Anda bisa menyalinnya dengan satu ketukan.

Bisakah hash bcrypt didekripsi atau dibalik?

Tidak. bcrypt adalah algoritma hashing satu arah, bukan enkripsi, jadi hash tidak bisa dikembalikan menjadi kata sandi aslinya. Satu-satunya cara memastikan sebuah kata sandi adalah dengan meng-hash-nya lagi dan membandingkan — persis seperti yang dilakukan tab Verifikasi.

Bagaimana cara memverifikasi kata sandi terhadap hash bcrypt?

Beralih ke tab Verifikasi, masukkan kata sandi, tempel hash bcrypt, lalu klik Verifikasi Kata Sandi. Hasilnya menampilkan Cocok hijau jika kata sandi menghasilkan hash tersebut atau Tidak Cocok merah jika tidak.

Mengapa kata sandi yang sama menghasilkan hash berbeda setiap kali?

bcrypt menanamkan salt acak unik di setiap hash, sehingga kata sandi yang identik sekalipun menghasilkan untai yang sama sekali berbeda. Ini memang disengaja — untuk menggagalkan serangan rainbow table yang sudah dihitung sebelumnya. Verifikasi tetap berfungsi karena salt tersimpan di dalam hash itu sendiri.

Apa itu salt rounds dan faktor biaya?

Faktor biaya (juga disebut ronde) mengatur seberapa banyak kerja yang dilakukan bcrypt: iterasi sama dengan 2 pangkat biaya. Angka yang lebih tinggi membuat hashing menjadi lambat secara eksponensial sehingga lebih sulit ditembus brute-force. Untuk sebagian besar aplikasi produksi, 12 ronde menyeimbangkan keamanan dan performa dengan baik.

Apa perbedaan antara $2a$, $2b$, dan $2y$?

$2a$ adalah spesifikasi asli, $2b$ adalah versi pembaruan yang memperbaiki penanganan kata sandi panjang, dan $2y$ adalah pengenal milik PHP. Ketiganya kompatibel — alat ini membuat hash $2b$ dan dapat memverifikasi ketiga format tersebut.

Apakah ada batas panjang kata sandi maksimal?

bcrypt memproses input hingga 72 byte dan memangkas diam-diam apa pun yang lebih panjang. Ini jarang menjadi masalah, tetapi jika Anda perlu meng-hash frasa sandi yang sangat panjang, lakukan pra-hash dengan SHA-256 terlebih dahulu sebelum menerapkan bcrypt.

Apakah kata sandi saya aman saat memakai alat ini?

Ya. Seluruh hashing dan verifikasi terjadi sepenuhnya di browser Anda dengan pustaka bcryptjs — kata sandi Anda tidak pernah dikirim ke server mana pun. Anda bisa membuktikannya dengan memakai alat ini saat terputus dari internet.

Disarankan
Kata Sandi
Hash bcrypt
Hasil

Masukkan kata sandi dan klik Buat untuk menghasilkan hash bcrypt

Hash bcrypt
Algoritma 2b
Faktor Biaya 12
Waktu Pembuatan
Siap
|
Gunakan faktor biaya 12 untuk aplikasi produksi — menyeimbangkan keamanan dan performa
Ronde lebih tinggi berarti hash lebih kuat tetapi pembuatan lebih lambat — perhatikan waktu pembuatan saat menyetelnya
Klik Data Contoh untuk mengisi nilai contoh dan menguji secara instan
Pada mode Verifikasi, tempel hash $2a$, $2b$, atau $2y$ apa pun untuk memeriksanya terhadap kata sandi
Kata sandi Anda tidak pernah keluar dari browser — semua hashing berjalan secara lokal di JavaScript
Ingin belajar lebih banyak? Baca dokumentasi →
1/6
Mulai ketik untuk mencari...
Mencari...
Tidak ada hasil yang ditemukan
Coba gunakan kata kunci yang berbeda