Bcrypt 工具

为密码生成 Bcrypt 哈希; 或验证用户输入是否匹配已有哈希。适合学习认证流程、本地测试登录逻辑。

隐私提示:本地解析,不上传服务器。

↓ 在下方输入区粘贴内容,结果会立即显示

密码
Cost 轮数

为密码生成 Bcrypt 哈希; 或验证用户输入是否匹配已有哈希。适合学习认证流程、本地测试登录逻辑。

快速开始

  1. 生成模式

    输入密码; 选择 cost(默认 10); 点击生成。

  2. 验证模式

    输入明文密码和数据库里的 $2a$… 哈希; 点击验证。

  3. 复制哈希

    生成的哈希可直接写入测试数据。

为什么用 Bcrypt

Bcrypt 专为密码设计:自动加盐、计算慢; 抵御暴力破解。

cost 轮数怎么选

10 是常见起点。越高越安全; 但登录验证更慢。生产环境按服务器性能调整。

典型工作流

当用户注册时,前端将密码发给后端,后端用 Bcrypt 生成哈希并存储。整个过程密码不会以明文留存。用户登录时,后端用相同 cost 参数哈希输入密码,与数据库存储的哈希比对。匹配则认证成功。

开发时可先用本工具生成测试哈希,模拟数据库存储。在登录逻辑测试阶段,用工具验证各种密码组合是否正确触发匹配/不匹配结果。本地处理避免泄露真实用户数据。

示例

哈希示例

Input

my-password

每次生成结果不同(盐值随机); 但都能通过验证。

FAQ

和 SHA-256 哈希密码一样吗?

不一样。SHA 太快且无盐; 不适合存密码。请用 Bcrypt、Argon2 等专用算法。

验证很慢正常吗?

正常。Bcrypt 故意变慢以提高安全性。

Bcrypt 哈希中有哪些组成部分?

一个标准 Bcrypt 哈希类似 '$2a$12$N9qo8uLOickgx2ZMRZoMy...',其中:'2a' 是版本标识,'12' 是 cost 参数,'N9qo8uLOickgx2ZMRZoMy' 是 22 字符的盐值,剩余部分是实际哈希。工具会自动解析这些参数供验证。