🔐 BCrypt Tools

Professionelle BCrypt Hash-Generierung, Verifikation und Analyse

Password Hash Generator

Password Verifier

Hash Information

Cost Benchmark

Hash Comparison

System Status

PHP Version: 8.3.6
BCrypt Support: ✅ Available
Current Time: 2025-07-06 01:37:24
Server: Apache/2.4.58 (Ubuntu)

BCrypt Information & Best Practices

Was ist BCrypt?

BCrypt ist eine kryptographische Hash-Funktion, die speziell für das Hashen von Passwörtern entwickelt wurde. Sie basiert auf dem Blowfish-Cipher und enthält einen eingebauten Salt-Mechanismus.

Vorteile:

  • Adaptiv - Cost kann erhöht werden
  • Eingebauter Salt-Mechanismus
  • Zeitresistent gegen Brute-Force
  • Weit verbreitet und getestet

Cost Parameter

Der Cost-Parameter bestimmt die Anzahl der Iterationen (2^cost). Höhere Werte sind sicherer, aber langsamer.

CostIterationen~Zeit
8256~10ms
101,024~40ms
124,096~160ms
1416,384~640ms

Hash Format

BCrypt Hashes haben das Format:

$2a$10$N9qo8uLOickgx2ZMRZoMyeIjZAgcfl7p92ldGxad68LJZdL17lhWy $2a$ - Algorithm identifier
10$ - Cost parameter
22 chars - Salt
31 chars - Hash

Sicherheitsempfehlungen

  • Verwenden Sie mindestens Cost 10
  • Testen Sie die Performance auf Ihrem Server
  • Ziel: 200-500ms pro Hash
  • Erhöhen Sie den Cost regelmäßig
  • Verwenden Sie immer password_verify()

Implementierung

PHP Code Beispiele:

// Hash erstellen
$hash = password_hash($password, PASSWORD_BCRYPT, ['cost' => 12]);

// Password prüfen
if (password_verify($password, $hash)) {
    echo "Passwort korrekt!";
}

// Hash-Info abrufen
$info = password_get_info($hash);
echo "Algorithm: " . $info['algoName'];