这个工具有问题吗?
关于「Bcrypt 密码哈希 在线」
该工具使用可配置的成本因子计算明文密码的 bcrypt 哈希。Bcrypt 是在将密码存储到数据库之前对其进行哈希的行业标准算法——设计为缓慢且可调整,因此可以通过提高成本因子来抵消未来的硬件速度提升。
在设置身份验证系统、测试您选择的成本因子在规模上有多慢、生成具有真实哈希的测试数据,或验证密码与现有 bcrypt 哈希匹配时使用。
为典型 Web 应用程序选择 10-12 的成本因子(在现代服务器上每个哈希约 100-300 毫秒)。更高的成本(13+)提供更多的暴力破解抵抗,但会显著减慢登录时间。
如何使用这个工具
如何根据明文密码计算 bcrypt 哈希
输入密码
「Password」是要哈希的明文字符串。空白字符同样有效——首尾空格也算输入的一部分,通常不是你想要的。
选择 cost 因子
「Cost (rounds)」默认 10,常用范围 4–14。每 +1 工作量翻倍——12 在现代服务器约 1 秒;14 ~4 秒。挑你的登录预算能接受的最高值。
点击运行
结果只有 `hash`——以 `$2b$10$…` 开头的 60 字符字符串。每次运行的盐都是随机生成的,所以同一密码每次得到不同 hash——这是正确行为而非 bug。
之后如何校验
校验时用 bcrypt 库的 `compare(plaintext, hash)`。不要单独存 cost——它已编码在 hash 自身中(`$2b$10$` 表示 cost 10)。