このツールに問題がありますか?
「bcrypt ハッシュ生成 オンライン」について
このツールは可変コストでパスワードの bcrypt ハッシュを生成します。Bcrypt は DB 保存前のパスワードハッシュの業界標準で、わざと遅く設計され、ハードの高速化に合わせてコストを上げて追従できます。
認証システムの構築、規模での遅さの見積もり、現実的なハッシュを含むテストデータ生成、既存 bcrypt ハッシュとの一致確認などに。
一般的な Web では 10〜12 が目安(モダンサーバで 100〜300ms 程度)。13 以上はより耐ブルートフォース性が増しますが、ログインが目に見えて遅くなります。
このツールの使い方
平文パスワードから bcrypt ハッシュを計算する手順
パスワードを入力
「Password」はハッシュしたい平文文字列。空白も意味があるので、前後の空白はそのまま入力扱いになります(通常意図しないので注意)。
コスト係数を選ぶ
「Cost (rounds)」既定 10、実用域 4〜14。+1 ごとに計算量は 2 倍に — 12 で最新サーバ約 1 秒、14 で約 4 秒。ログインバジェットが許す中で最大を選んでください。
「実行」
結果は `hash` のみで、`$2b$10$…` で始まる 60 文字の文字列。ソルトは毎回ランダム生成されるので、同じパスワードでも毎回別の hash になります — バグではなく仕様。
後で照合
あとで照合するときは bcrypt ライブラリの `compare(plaintext, hash)` を使用。コスト係数を別途保存する必要はありません — `$2b$10$` のように hash 自身にエンコードされています。