С этим инструментом что-то не так?
О «Хеш пароля bcrypt Онлайн»
Этот инструмент считает bcrypt-хэш пароля с настраиваемым cost factor. Bcrypt — отраслевой стандарт хэширования паролей перед сохранением в БД: сделан намеренно медленным и настраиваемым, чтобы рост вычислительной мощности компенсировался увеличением стоимости.
Полезно при настройке аутентификации, оценке скорости при выбранном cost, генерации реалистичных тестовых данных или проверке соответствия пароля существующему хэшу.
Для типичных веб-приложений — cost 10–12 (~100–300 мс на хэш на современных серверах). Cost 13+ устойчивее к brute-force, но заметно замедляет логин.
Как пользоваться этим инструментом
Как посчитать bcrypt-хеш от открытого пароля
Введите пароль
"Password" — открытый текст для хеширования. Пробелы важны: пробелы по краям станут частью входа, что обычно не то, чего хотят.
Выберите cost-фактор
"Cost (rounds)" по умолчанию 10, на практике 4–14. Каждый +1 удваивает работу — 12 ≈ 1 секунда на современном сервере, 14 — около 4 секунд. Берите максимум, который терпит бюджет логина.
Запуск
Результат: единственное поле `hash` — 60-символьная строка, начинающаяся с `$2b$10$…`. Соль генерируется случайно каждый раз, поэтому один и тот же пароль даст разные хеши — это правильное поведение, а не баг.
Проверка пароля
Сверяйте через `compare(plaintext, hash)` из bcrypt-библиотеки. Cost отдельно хранить не нужно — он закодирован в самой хеш-строке (`$2b$10$` означает cost 10).