Bcrypt
Sicheres Hashen und Verifizieren von Passwörtern und Strings mit bcrypt (Blowfish-basiert). Wählbarer Cost-Faktor für optimale Sicherheit.
String hashen
0 Bytes (UTF-8)
12
~400 ms
4 (schnell)
9
12 (empfohlen)
14 (sicher)
Über bcrypt
- bcrypt ist eine adaptive Hash-Funktion — der Cost-Faktor steuert die Berechnungszeit und kann mit steigender Hardware-Leistung erhöht werden.
- Jeder Hash enthält einen eingebetteten zufälligen Salt, der Rainbow-Table-Angriffe verhindert.
- bcrypt verarbeitet maximal 72 Bytes der Eingabe — längere Strings werden abgeschnitten.
- Das Hashing erfolgt serverseitig via PHP
password_hash()/password_verify(). - Empfohlener Cost-Faktor: 12 (ca. 400 ms) — für besonders sensitive Daten höher wählen.