Bcrypt-Werkzeug

Generieren Sie bcrypt-Passworthashes oder überprüfen Sie Klartext gegen gespeicherte Hashes. Ideal zum Lernen von Authentifizierungsflüssen und lokalen Login-Tests.

Datenschutz: lokal verarbeitet, nie hochgeladen.

↓ Fügen Sie in den Eingabebereich unten, um sofort Ergebnisse zu sehen

密码
Cost 轮数

Generieren Sie bcrypt-Passworthashes oder überprüfen Sie Klartext gegen gespeicherte Hashes. Ideal zum Lernen von Authentifizierungsflüssen und lokalen Login-Tests.

Schnellstart

  1. Hash-Modus

    Passwort eingeben, Kosten auswählen (Standard 10), generieren.

  2. Modus überprüfen

    Geben Sie Klartext und gespeichert $2a$… Hash, dann überprüfen.

  3. Hash kopieren

    Kopieren Sie Hash in Testarmaturen.

Warum bcrypt

Bcrypt ist für Passwörter entwickelt: Automatisches Salzen und langsames Hashen widerstehen Brute Force.

Kostenrunden auswählen

10 ist ein gemeinsamer Ausgangspunkt. Höher ist sicherer, aber langsamer beim Login. Passen Sie Ihren Server in der Produktion an.

Typischer Workflow

Während der Benutzerregistrierung sendet das Frontend das Passwort an das Backend, das ein Bcrypt-Hash generiert und speichert. Das Klartext-Passwort wird nie gespeichert. Bei der Anmeldung hasht das Backend das Eingabepasswort mit dem gleichen Kostenparameter und vergleicht es mit dem gespeicherten Hash. Eine Übereinstimmung bedeutet eine erfolgreiche Authentifizierung.

Verwenden Sie dieses Tool während der Entwicklung, um Testhashes zu generieren, die Datenbankspeicher nachahmen. Überprüfen Sie beim Testen der Logik, ob verschiedene Passwortkombinationen korrekt Übereinstimmungs-/Misseinstimmungsergebnisse auslösen. Die lokale Verarbeitung verhindert die Belichtung realer Benutzerdaten.

Beispiele

Hash-Beispiel

Input

my-password

Jeder Hash unterscheidet sich (zufälliges Salz), aber alle verifizieren das gleiche Passwort.

FAQ

Genau wie SHA-256 für Passwörter?

Nein. SHA ist zu schnell und ungesalzt; bcrypt, Argon2 usw. für Passwörter verwenden.

Langsam überprüfen?

- Ja. - Ja. Bcrypt ist aus Sicherheitsgründen absichtlich langsam.

Welche Komponenten sind in einem Bcrypt-Hash enthalten?

Ein Standard-Bcrypt-Hash sieht aus wie '$2a$12$N9qo8uLOickgx2ZMRZoMy. ..' wo: '2a' die Version ist, '12' der Kostenparameter ist, 'N9qo8uLOickgx2ZMRZoMy' das 22-Char-Salz ist und der Rest der tatsächliche Hash ist. Unser Tool analysiert diese automatisch zur Überprüfung.