متن را در پایین تایپ کنید تا هش شود. MD5، SHA-1، SHA-256 و SHA-512 فوری در مرورگر شما محاسبه میشوند (متن شما هرگز جایی ارسال نمیشود). bcrypt روی سرور محاسبه میشود چون saltدار و عمداً کند است.
MD5
SHA-1
SHA-256
SHA-512
bcrypt
bcrypt saltدار است (هر بار یک هش جدید) و روی سرور محاسبه میشود. فقط از ۷۲ بایت اول ورودی استفاده میکند.
یک JSON Web Token (JWT) را جایگذاری کنید تا هدر و payload آن رمزگشایی شود. رمزگشایی کاملاً در مرورگر شما انجام میشود. امضا نمایش داده میشود اما تأیید نمیشود — هرکسی میتواند یک JWT را بخواند، پس بدون تأیید امضا به محتوای آن اعتماد نکنید.
درباره هشها و JWT
MD5 و SHA-1 سریعاند اما از نظر رمزنگاری شکسته شدهاند — فقط برای checksum استفاده کنید، هرگز برای رمز عبور.
SHA-256 / SHA-512 هشهای امن و عمومی برای یکپارچگی و اثرانگشت داده هستند.
bcrypt یک هش رمز عبور کند و saltدار است که برای مقاومت در برابر حمله فراگیر طراحی شده — انتخاب درست برای ذخیره رمز عبور.
یک JWT با base64url کدگذاری شده، نه رمزنگاری: محتوای آن برای همه خواندنی است. امنیت از امضا میآید، نه از پنهانبودن.