Bcrypt 產生與驗證工具

Bcrypt 產生與驗證工具使用 bcrypt 對密碼進行雜湊，並將密碼與現有雜湊進行驗證。輸入密碼和成本係數以產生雜湊，或貼上雜湊進行核對。所有處理均在您的瀏覽器中本地完成，不會向伺服器傳送任何內容。

產生雜湊

密碼 / 文字

成本係數（輪數）

已複製！

bcrypt 雜湊

密碼 / 文字

要核對的 bcrypt 雜湊

bcrypt 是一種密碼雜湊函式，內建鹽值並具有可調整的成本係數。成本越高，計算每個雜湊越慢，從而減緩暴力破解攻擊。由於使用隨機鹽值，相同的密碼每次都會產生不同的雜湊，但驗證仍然有效。雜湊計算完全在您的瀏覽器中進行。

bcrypt 是眾多 Web 框架背後的密碼雜湊標準，包括 Laravel、Django、Rails、Spring 和 Node.js 函式庫。開發者用產生器來建立測試資料、初始化資料庫使用者或為設定檔快速產生雜湊，並用驗證器確認儲存的雜湊是否與密碼相符。

選擇一個成本係數來平衡安全與速度：每提高一級，計算一個雜湊的時間大約加倍，從而減緩暴力破解。bcrypt 在每個雜湊中嵌入隨機鹽值，因此相同的密碼每次都會產生不同的字串，但驗證器仍能確認相符。

成本係數是什麼？

它是控制雜湊速度的工作因子。每提高一級，計算一個雜湊的時間大約加倍，從而使暴力破解更困難。

為什麼同一個密碼每次得到的雜湊都不同？

bcrypt 為每個雜湊加入隨機鹽值，因此相同的密碼會產生不同的字串。但驗證器仍能確認密碼是否與某個雜湊相符。

在這裡測試密碼安全嗎？

安全。雜湊和驗證使用 JavaScript bcrypt 函式庫完全在你的瀏覽器中執行，因此密碼絕不會傳送到伺服器。