bcrypt, bcrypt parola hash algoritması
Teknik Özellikler
- Çıktı Formatı:
- bcrypt format (salt + hash birleşik, 60 karakter)
- Güvenlik Seviyesi:
- Yüksek - Blowfish tabanlı, adaptif cost faktörü
- Cost Factor:
- Salt rounds (4-31), zamanla artırılabilir
- Hash Uzunluğu:
- 184 bit (23 byte) hash + salt + metadata
Kullanım Alanları
- Parola saklama ve doğrulama
- Authentication sistemleri
- Web uygulamaları parola hash'leme
- Veritabanı parola şifreleme
Özellikler
- Adaptif cost faktörü: Zamanla artırılabilir (gelecekte güvenlik için)
- Otomatik salt: Her hash benzersiz salt içerir
- Kasıtlı yavaşlık: Brute-force saldırılara karşı koruma
- Blowfish tabanlı: Güvenilir şifreleme algoritması
- Aynı parola farklı hash: Salt nedeniyle her hash benzersiz
Standartlar ve Referanslar
- bcrypt algorithm (widespread use)
⚠️ Önemli Uyarılar
- Cost faktörü yeterince yüksek olmalıdır (en az 10, tercihen 12+)
- Modern uygulamalarda Argon2 veya scrypt gibi daha güvenli algoritmalar tercih edilebilir
- Parolalar düz metin olarak saklanmamalıdır