Stimmt etwas mit diesem Tool nicht?
Über „Bcrypt-Passwort-Hash Online“
Dieses Tool berechnet bcrypt-Hashes eines Klartextpassworts mit konfigurierbarem Kostenfaktor. Bcrypt ist der Industriestandard für Passwort-Hashes vor der DB-Speicherung — bewusst langsam und justierbar, sodass künftige Hardware-Geschwindigkeit durch höhere Kosten kompensiert werden kann.
Praktisch beim Einrichten von Auth-Systemen, beim Messen der Latenz bei Skalierung, beim Erzeugen realistischer Testdaten oder zum Abgleich eines Passworts mit einem bestehenden bcrypt-Hash.
Für typische Webanwendungen 10–12 (≈100–300 ms je Hash auf modernen Servern). Höhere Werte (13+) bringen mehr Brute-Force-Resistenz, machen Logins aber spürbar langsamer.
So nutzt du dieses Tool
Aus einem Klartext-Passwort einen bcrypt-Hash berechnen
Passwort eingeben
«Password» ist der Klartext, der gehasht wird. Whitespace zählt — führende/abschließende Leerzeichen werden Teil der Eingabe, was selten beabsichtigt ist.
Kostenfaktor
«Cost (rounds)» ist standardmäßig 10 und praktisch 4–14. Jedes +1 verdoppelt die Arbeit — 12 ≈ 1 Sekunde auf modernen Servern, 14 ≈ 4 Sekunden. Wählen Sie den höchsten Wert, den Ihr Login-Budget toleriert.
Ausführen
Ergebnis: nur das Feld `hash` — eine 60-Zeichen-Zeichenkette, die mit `$2b$10$…` beginnt. Der Salt wird pro Aufruf zufällig erzeugt; gleiches Passwort liefert jedes Mal einen anderen Hash — das ist korrekt.
Späteres Verifizieren
Zum Prüfen die `compare(plaintext, hash)`-Funktion der bcrypt-Library verwenden. Den Kostenfaktor NICHT separat speichern — er steckt im Hash selbst (`$2b$10$` heißt Cost 10).