Generator Rahasia — SESSION_SECRET & Kunci API

1. Apa yang dilakukan alat ini

Generator rahasia daring gratis ini membuat kunci rahasia (mis. SESSION_SECRET, kunci API) sebagai byte acak kriptografis di browser Anda. Pilih panjang byte (1–512; 32 umum untuk SESSION_SECRET) dan encoding (hex, base64, atau base64url). Salin hasil ke .env, config, atau kode. Tanpa daftar, tanpa server. Semua pembuatan memakai crypto.getRandomValues() (CSPRNG).

2. Cara menggunakannya

Mulai cepat: Atur panjang byte (mis. 32), pilih encoding (Hex, Base64, atau Base64 URL), klik Buat rahasia, lalu salin.

1. Panjang byte — Masukkan 1–512. Umum: 16 (128-bit), 32 (256-bit untuk SESSION_SECRET).
2. Encoding — Hex: 0-9a-f (2 karakter per byte). Base64: standar; untuk config. Base64 URL: aman untuk URL (tanpa + atau /); untuk token di URL.
3. Klik Buat rahasia dan salin hasilnya.

3. Cara kerjanya

Semua keacakan dari Web Crypto API (crypto.getRandomValues()). Alat menghasilkan byte acak sebanyak itu, lalu meng-encode ke hex, base64, atau base64url. Semua pemrosesan di sisi klien; tidak ada yang dikirim ke server.

4. Kasus penggunaan dan contoh

• SESSION_SECRET — 32 byte, hex atau base64; salin ke .env untuk iron-session, Express, atau sejenisnya.
• Kunci API / token — Panjang byte sesuai kebutuhan; base64url untuk token aman URL.
• Config / .env — Hex (64 karakter untuk 32 byte) atau base64; tempel ke variabel lingkungan.

Contoh

• 32 byte hex → 64 karakter hex (mis. untuk SESSION_SECRET).
• 32 byte base64 → ~44 karakter; salin ke .env.

5. Batasan dan kendala

• Panjang byte — Maksimal 512 byte per rahasia.
• Dukungan browser — Memerlukan crypto.getRandomValues(). Tersedia di semua browser modern.
• Tanpa penyimpanan — Nilai yang dihasilkan tidak disimpan; salin jika perlu menyimpannya.