快速开始
-
生成模式
输入密码; 选择 cost(默认 10); 点击生成。
-
验证模式
输入明文密码和数据库里的 $2a$… 哈希; 点击验证。
-
复制哈希
生成的哈希可直接写入测试数据。
为密码生成 Bcrypt 哈希; 或验证用户输入是否匹配已有哈希。适合学习认证流程、本地测试登录逻辑。
隐私提示:本地解析,不上传服务器。
↓ 在下方输入区粘贴内容,结果会立即显示
为密码生成 Bcrypt 哈希; 或验证用户输入是否匹配已有哈希。适合学习认证流程、本地测试登录逻辑。
生成模式
输入密码; 选择 cost(默认 10); 点击生成。
验证模式
输入明文密码和数据库里的 $2a$… 哈希; 点击验证。
复制哈希
生成的哈希可直接写入测试数据。
Bcrypt 专为密码设计:自动加盐、计算慢; 抵御暴力破解。
10 是常见起点。越高越安全; 但登录验证更慢。生产环境按服务器性能调整。
当用户注册时,前端将密码发给后端,后端用 Bcrypt 生成哈希并存储。整个过程密码不会以明文留存。用户登录时,后端用相同 cost 参数哈希输入密码,与数据库存储的哈希比对。匹配则认证成功。
开发时可先用本工具生成测试哈希,模拟数据库存储。在登录逻辑测试阶段,用工具验证各种密码组合是否正确触发匹配/不匹配结果。本地处理避免泄露真实用户数据。
Input
my-password
每次生成结果不同(盐值随机); 但都能通过验证。
不一样。SHA 太快且无盐; 不适合存密码。请用 Bcrypt、Argon2 等专用算法。
正常。Bcrypt 故意变慢以提高安全性。
一个标准 Bcrypt 哈希类似 '$2a$12$N9qo8uLOickgx2ZMRZoMy...',其中:'2a' 是版本标识,'12' 是 cost 参数,'N9qo8uLOickgx2ZMRZoMy' 是 22 字符的盐值,剩余部分是实际哈希。工具会自动解析这些参数供验证。