Bcrypt 生成与校验工具

Bcrypt 生成与校验工具使用 bcrypt 对密码进行哈希，并将密码与现有哈希进行校验。输入密码和成本系数以生成哈希，或粘贴哈希进行核对。所有处理均在您的浏览器中本地完成，不会向服务器发送任何内容。

生成哈希

密码 / 文本

成本系数（轮数）

已复制！

bcrypt 哈希

密码 / 文本

要核对的 bcrypt 哈希

bcrypt 是一种密码哈希函数，内置盐值并具有可调的成本系数。成本越高，计算每个哈希越慢，从而减缓暴力破解攻击。由于使用随机盐值，相同的密码每次都会生成不同的哈希，但校验仍然有效。哈希计算完全在您的浏览器中进行。

bcrypt 是众多 Web 框架背后的密码哈希标准，包括 Laravel、Django、Rails、Spring 和 Node.js 库。开发者用生成器来创建测试数据、初始化数据库用户或为配置文件快速生成哈希，并用校验器确认存储的哈希是否与密码匹配。

选择一个成本系数来平衡安全与速度：每提高一级，计算一个哈希的时间大约翻倍，从而减缓暴力破解。bcrypt 在每个哈希中嵌入随机盐值，因此相同的密码每次都会产生不同的字符串，但校验器仍能确认匹配。

成本系数是什么？

它是控制哈希速度的工作因子。每提高一级，计算一个哈希的时间大约翻倍，从而使暴力破解更困难。

为什么同一个密码每次得到的哈希都不同？

bcrypt 为每个哈希添加随机盐值，因此相同的密码会产生不同的字符串。但校验器仍能确认密码是否与某个哈希匹配。

在这里测试密码安全吗？

安全。哈希和校验使用 JavaScript bcrypt 库完全在你的浏览器中运行，因此密码绝不会发送到服务器。