Хеши, кодирование и «секреты»: как выбрать инструмент

Целостность: когда нужен хеш

Криптографический хеш превращает вход любого размера в короткий отпечаток. Его нельзя «расшифровать» обратно в исходные данные: хеш годится для проверки совпадения и контрольных сумм, но не как секрет сам по себе.

SHA-256 на сайте — для checksum, артефактов релиза и быстрой проверки текста. Для файлов — отдельная страница file hash с чтением только в браузере.

MD5 — только для legacy-сценариев; для безопасности выбирайте современные алгоритмы.

Кодирование: Base64 — не шифрование

Base64 представляет байты в ASCII-совместимом виде. Любой может декодировать стандартный Base64 без ключа. Это удобно для транспорта и отладки и плохо подходит для сокрытия данных.

Для конфиденциальности нужны шифрование, ключи, ротация и модель угроз — не одна линия с хешем и не «закодировал Base64 — значит скрыл».

Секреты: пароли, токены, UUID, random hex

Генераторы паролей и random hex на сайте рассчитаны на сильный материал в браузере. Пароли должны быть длинными, уникальными для сервиса и храниться в менеджере паролей.

UUID — идентификаторы, а не абракадабра-секрет. Они подходят для ключей в БД и для сопоставления запросов, но не заменяют полноценную защиту токена доступа.

Браузерные тулы и API

Статические страницы рассчитаны на разовую работу и явно описывают приватность и ограничения. Tools API v1 публикует названия, маршруты и короткие подсказки, чтобы интеграции вели на нужный тул — он не выполняет сами инструменты.

Коммерческие API — про платные серверные сценарии: другие обязательства, чем у бесплатных утилит в браузере.