Bcrypt工具

為密碼生成Bcrypt雜湊; 或驗證用戶輸入是否匹配已有雜湊。 適合學習認證流程、本地測試登入邏輯。

隱私提示:本地解析,不上傳伺服器。

↓ 在下方輸入區貼上內容,結果會立即顯示

密码
Cost 轮数

為密碼生成Bcrypt雜湊; 或驗證用戶輸入是否匹配已有雜湊。 適合學習認證流程、本地測試登入邏輯。

快速開始

  1. 生成模式

    輸入密碼; 選擇cost(默認10); 點擊生成。

  2. 驗證模式

    輸入明文密碼和資料庫裏的$2a$…雜湊; 點擊驗證。

  3. 複製雜湊

    生成的雜湊可直接寫入測試數據。

為什麼用Bcrypt

bcrypt 專為密碼設計:自動加鹽、計算慢; 抵禦暴力破解。

cost輪數怎麼選

10 是常見起點。越高越安全; 但登錄驗證更慢。生產環境按伺服器性能調整。

典型工作流

當用戶註冊時,前端將密碼發給後端,後端用Bcrypt生成雜湊並存儲。 整個過程密碼不會以明文留存。 用戶登錄時,後端用相同cost參數雜湊輸入密碼,與資料庫存儲的雜湊比對。 匹配則認證成功。

開發時可先用本工具生成測試雜湊,類比資料庫存儲。 在登入邏輯測試階段,用工具驗證各種密碼組合是否正確觸發匹配/不匹配結果。 本地處理避免洩露真實用戶數據。

示例

雜湊示例

Input

my-password

每次生成結果不同(鹽值隨機); 但都能通過驗證。

FAQ

和SHA-256雜湊密碼一樣嗎?

不一樣。 SHA太快且無鹽; 不適合存密碼。 請用Bcrypt、Argon2等專用算灋。

驗證很慢正常嗎?

正常。 Bcrypt故意變慢以提高安全性。

Bcrypt雜湊中有哪些組成部分?

一個標準Bcrypt雜湊類似'$2a$12$N9qo8uLOickgx2ZMRZoMy…',其中:'2a'是版本標識,'12'是cost參數,'N9qo8uLOickgx2ZMRZoMy'是22字元的鹽值,剩餘部分是實際雜湊。 工具會自動解析這些參數供驗證。