Nexsol Araçları · Geliştirici

Hash, Base64 & JWT Decode Aracı

Metni anında SHA-256/SHA-512 ile özetleyin, Base64'e kodlayın/çözün ve JWT token'ları okuyun. Tüm işlemler tarayıcınızda çalışır; verileriniz sunucuya gönderilmez.

Metin girişi

SHA-1

—

SHA-256

—

SHA-384

—

SHA-512

—

MD5: Tarayıcı native (crypto.subtle) MD5 desteklemediği için listelenmez. Güvenlik açısından MD5 zaten önerilmez.

Hash, Base64 ve JWT nedir?

Hash (özet), herhangi bir uzunluktaki veriyi sabit uzunlukta ve geri döndürülemez bir parmak izine çeviren tek yönlü bir fonksiyondur. SHA-256 gibi algoritmalar parola saklama, dosya bütünlüğü doğrulama ve dijital imzalarda kullanılır.

Base64 ikili veya metinsel veriyi 64 karakterlik güvenli bir alfabeye çeviren bir kodlama yöntemidir; şifreleme değildir. E-posta ekleri, veri URI'leri ve API yüklerinde ikili veriyi metin olarak taşımak için kullanılır.

JWT (JSON Web Token) nokta ile ayrılmış üç bölümden oluşur: header.payload.signature. Header ve payload Base64URL ile kodlanmış JSON'dur; imza ise token'ın değiştirilmediğini garanti eder. Bu araç ilk iki bölümü okur.

Sık sorulan sorular

Hash (özet) nedir ve ne işe yarar?

Hash, herhangi bir veriyi sabit uzunlukta, geri döndürülemez bir parmak izine çeviren tek yönlü bir fonksiyondur. SHA-256 gibi algoritmalar parola saklama, dosya bütünlüğü doğrulama ve dijital imzalarda kullanılır. Aynı girdi her zaman aynı özeti üretir, ancak özetten orijinal veriye geri dönülemez.

Base64 bir şifreleme yöntemi mi?

Hayır. Base64 bir kodlamadır, şifreleme değildir. Veriyi gizlemez; yalnızca ikili veriyi metin ortamlarında güvenle taşımak için 64 karakterlik bir alfabeye çevirir. Herkes Base64'ü kolayca geri çözebilir, bu yüzden hassas veriyi korumak için kullanılmamalıdır.

JWT nedir ve hangi bölümlerden oluşur?

JWT (JSON Web Token), nokta ile ayrılmış üç bölümden oluşur: header.payload.signature. Header algoritma bilgisini, payload kullanıcı/oturum verilerini (claim) taşır; her ikisi de Base64URL kodlanmış JSON'dur. İmza ise token'ın değiştirilmediğini doğrulamak için kullanılır.

Bu araç JWT imzasını doğruluyor mu? Güvenli mi?

Hayır, bu araç JWT'yi yalnızca çözer; imzayı doğrulamaz. İmza doğrulaması gizli anahtar gerektirir ve sunucu tarafında yapılmalıdır. Gizli veya canlı ortam token'larınızı herhangi bir çevrimiçi araca yapıştırmaktan kaçının.

Neden MD5 hash seçeneği yok?

Tarayıcıların native crypto.subtle API'si MD5 algoritmasını desteklemez; bu yüzden harici paket eklemeden MD5 hesaplanamaz. Ayrıca MD5 kriptografik olarak kırılmış kabul edilir ve güvenlik gerektiren işlerde önerilmez. Bütünlük ve güvenlik için SHA-256 veya üzeri tercih edin.

Girdiğim veriler güvende mi, sunucuya gönderiliyor mu?

Tüm hesaplamalar (hash, Base64, JWT çözme) tamamen tarayıcınızda, JavaScript ile yapılır. Girdiğiniz hiçbir metin veya token Nexsol sunucularına ya da başka bir yere gönderilmez; veriler cihazınızdan dışarı çıkmaz.

Yazılım geliştirme

Güvenlik ve kimlik doğrulama altyapınızı uzmanına kurdurun

Yazılım Çözümleri Ücretsiz Teklif

Kimlik doğrulama, API güvenliği ve özel yazılım; uçtan uca Nexsol mühendisliğiyle.