快速開始
-
生成模式
輸入密碼; 選擇cost(默認10); 點擊生成。
-
驗證模式
輸入明文密碼和資料庫裏的$2a$…雜湊; 點擊驗證。
-
複製雜湊
生成的雜湊可直接寫入測試數據。
為密碼生成Bcrypt雜湊; 或驗證用戶輸入是否匹配已有雜湊。 適合學習認證流程、本地測試登入邏輯。
隱私提示:本地解析,不上傳伺服器。
↓ 在下方輸入區貼上內容,結果會立即顯示
為密碼生成Bcrypt雜湊; 或驗證用戶輸入是否匹配已有雜湊。 適合學習認證流程、本地測試登入邏輯。
生成模式
輸入密碼; 選擇cost(默認10); 點擊生成。
驗證模式
輸入明文密碼和資料庫裏的$2a$…雜湊; 點擊驗證。
複製雜湊
生成的雜湊可直接寫入測試數據。
bcrypt 專為密碼設計:自動加鹽、計算慢; 抵禦暴力破解。
10 是常見起點。越高越安全; 但登錄驗證更慢。生產環境按伺服器性能調整。
當用戶註冊時,前端將密碼發給後端,後端用Bcrypt生成雜湊並存儲。 整個過程密碼不會以明文留存。 用戶登錄時,後端用相同cost參數雜湊輸入密碼,與資料庫存儲的雜湊比對。 匹配則認證成功。
開發時可先用本工具生成測試雜湊,類比資料庫存儲。 在登入邏輯測試階段,用工具驗證各種密碼組合是否正確觸發匹配/不匹配結果。 本地處理避免洩露真實用戶數據。
Input
my-password
每次生成結果不同(鹽值隨機); 但都能通過驗證。
不一樣。 SHA太快且無鹽; 不適合存密碼。 請用Bcrypt、Argon2等專用算灋。
正常。 Bcrypt故意變慢以提高安全性。
一個標準Bcrypt雜湊類似'$2a$12$N9qo8uLOickgx2ZMRZoMy…',其中:'2a'是版本標識,'12'是cost參數,'N9qo8uLOickgx2ZMRZoMy'是22字元的鹽值,剩餘部分是實際雜湊。 工具會自動解析這些參數供驗證。