HTTPTools

Hash Üretici

Herhangi bir metinden MD5, SHA-1, SHA-256, SHA-384 ve SHA-512 hesapla. Tümü tarayıcıda çalışır — giriş hiçbir yere gönderilmez.

Dosya veya mesaj sağlama toplamlarını doğrulamak, payload parmak izlerini karşılaştırmak ve metinden deterministik kimlikler üretmek için kullanışlı.

Hash'ler

MD5
MD5 hash will appear here.
SHA-1
SHA-1 hash will appear here.
SHA-256
SHA-256 hash will appear here.
SHA-384
SHA-384 hash will appear here.
SHA-512
SHA-512 hash will appear here.
Type input above and the hashes will compute live.

Hangisini ne zaman kullanmalı

  • SHA-256 — the default choice for most checksums, content fingerprints and digital signatures today.
  • SHA-384 / SHA-512 — same family, larger output. Common in JWT (HS384/HS512) and some PKI contexts.
  • SHA-1 — legacy. Still used for git object IDs and a few protocols, but not safe for collision-resistant signatures anymore.
  • MD5 — checksum-only. Convenient for non-security uses like detecting accidental file corruption. Broken for any cryptographic purpose.

Parola hash'leme için değil

MD5, SHA-1 veya SHA-2 ailesinin hiçbiri parola saklama için güvenli değildir. Kullanıcı başına salt ile yavaş ve bellek yoğun bir algoritma kullanın: bcrypt, scrypt veya argon2id. Aksi takdirde saldırganlar sızdırılmış bir veritabanını dakikalar içinde brute-force edebilir.

Örnekler

Boş dize:

MD5      d41d8cd98f00b204e9800998ecf8427e
SHA-1    da39a3ee5e6b4b0d3255bfef95601890afd80709
SHA-256  e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855

UTF-8 dizesi hello world:

MD5      5eb63bbbe01eeed093cb22bb8f5acdc3
SHA-1    2aae6c35c94fcfb415dbe95f408b9ce91ee846ed
SHA-256  b94d27b9934d3e08a52e52d7da7dabfac484efe37a5380ee9088f7ace2efcde9

SSS

Bunu bir parolayı hash'lemek için kullanabilir miyim?

Hayır. MD5, SHA-1 ve SHA-2 çok hızlıdır — modern bir GPU saniyede milyarlarca denemeyle brute-force yapar. Ayarlanabilir maliyetli bir parola hash algoritması kullanın: argon2id, bcrypt veya scrypt. Her kullanıcı için benzersiz bir salt ile birlikte kullanın.

MD5 hâlâ bir şey için güvenli mi?

Kazara veri bozulmasını saptamak gibi güvenlik dışı kullanımlar için evet. Çakışma direnci gerektiren her şey için — dijital imzalar, content addressing, saldırganın girdiyi etkileyebildiği veri tekrarsızlaştırması — hayır.

Hash'im neden başka bir aracın hash'inden farklı?

Genellikle kodlama yüzünden. Aynı metin UTF-8 ve UTF-16'da farklı baytlar üretir ve dolayısıyla farklı hash'ler verir. Sondaki satır sonları da önemlidir — bir dosyadan kopyalamak çoğu zaman bir tane ekler.

Hex bytes girişi ne yapar?

Girişi onaltılık olarak yazılmış ham bir bayt dizisi olarak işler (örneğin deadbeef = 4 bayt 0xde 0xad 0xbe 0xef). UTF-8 olarak kodlanacak bir dize olarak değerlendirmez. Metin yerine belirli ikili içerikleri hash'lemek istediğinizde kullanışlıdır.

Girdim bir yere gönderiliyor mu?

Hayır. SHA-1/256/384/512 tarayıcının crypto.subtle.digest API'sini kullanır, MD5 ise küçük gömülü bir uygulamada çalışır. Tüm iş yerelde olur.

İlgili araçlar

Base64 kodla / çöz

Sağlama toplamlarını hesaplarken metin ile Base64 arasında dönüştürün.

UUID üretici

Hash size uymadığında rastgele kimlikler üretin.

JWT Çözücü

JWT payload'larını inceleyin — pek çoğu HS256/HS384/HS512 ile imzalanır.

URL kodla / çöz

Hash'leri URL'ler ve query parametreleri için güvenli biçimde hazırlayın.