# Bcrypt Hash Generator - bcrypt.dubsky.it

## Popis
Jednoduchá webová aplikace pro generování bcrypt hashů z hesel. Umožňuje bezpečné hashování hesel přímo v prohlížeči s možností rychlého kopírování a exportu výsledného hashe do textového souboru.

## Návod k použití
1. Zadejte heslo do vstupního pole (doporučená délka minimálně 6 znaků).
2. Nastavte počet rounds (cost factor) mezi 4 a 31. Doporučeno 12.
3. Klikněte na tlačítko "Generate Hash".
4. Vygenerovaný hash se zobrazí v textovém poli níže.
5. Hash můžete zkopírovat kliknutím na tlačítko "Copy".
6. Hash můžete také exportovat jako textový soubor pomocí tlačítka "Export to TXT".
7. Pro ověření hashe přepněte na pravý panel, vložte hash a původní text, klikněte "Verify Hash".

## Validace hesla a rounds
- Heslo musí mít minimálně 6 znaků a maximálně 128 znaků.
- Rounds (cost factor) musí být číslo mezi 4 a 31.
- Validace probíhá na klientovi i serveru.

## Proč hashovat hesla?

- **Bezpečnost:** Hesla uložená v nezašifrované podobě představují bezpečnostní riziko. Pokud dojde k úniku dat, mohou být zneužita.
- **Bcrypt:** Je moderní a bezpečný algoritmus pro hashování hesel, který automaticky používá tzv. salt (náhodnou sůl) a je pomalejší, což ztěžuje útoky hrubou silou.
- **Cost faktor:** Určuje, jak náročný je výpočet hashe, což umožňuje jeho přizpůsobení podle výkonu serveru.

## Základy bezpečnosti

- Nikdy neukládejte hesla v čisté podobě (plaintext).
- Používejte bezpečné hashovací algoritmy (bcrypt, Argon2, scrypt).
- Používejte sůl (salt) k ochraně proti rainbow table útokům.
- Pravidelně aktualizujte své bezpečnostní mechanismy.
- Chraňte vstupní data proti útokům jako SQL injection a XSS.

## Technologie

- PHP 8+ pro serverovou část
- HTML5, CSS3 s responzivním designem
- JavaScript pro UX (kopírování do schránky a validace)
- SEO: správné meta tagy, sitemap.xml, robots.txt

---

Kontakt: pitero@dudsky.it