🔐Bcrypt 哈希生成器
加载中...
bcrypt 是专门为存储密码而设计的哈希函数。它是有意设计成计算缓慢的,以使暴力破解攻击变得不切实际。成本因子控制计算消耗,系统会自动包含盐值,因此相同的密码总是产生不同的哈希值。
使用说明
- 1生成哈希
前往“生成哈希”标签页输入明文密码。设置成本因子后,bcrypt 哈希会自动生成。
- 2设置成本因子
使用滑块选择 4 到 14 之间的成本因子。数值越高,哈希速度越慢且越安全。典型的生产环境值为 10–12。
- 3验证哈希
切换到“验证哈希”标签页,输入原始明文和 bcrypt 哈希,验证结果会立即显示。
小技巧
- 💡bcrypt 是单向函数——原始密码无法从哈希中恢复。它是密码存储的理想选择。
- 💡成本因子每增加 1,计算量就翻倍:10 = 1024 次迭代,11 = 2048 次。
- 💡由于会自动嵌入随机盐值,相同的密码每次产生的哈希都不同。
- 💡所有计算都在您的浏览器中完成——不发送任何数据到服务器。
常见问题
- Q. bcrypt与普通SHA哈希有什么不同?
- A. bcrypt特意设计得很慢,并自动包含随机盐值。这有效防止了彩虹表攻击和暴力破解攻击。
- Q. 盐轮次(成本因子)是什么?
- A. 以2的幂次指定哈希计算的迭代次数。轮次为10时迭代2^10=1024次。10-12是常见推荐值。
- Q. 同一密码每次生成的bcrypt哈希都不同吗?
- A. 是的,因为每次生成随机盐值,相同密码也会产生不同哈希。验证时从哈希中提取盐值进行比较。