🔒bcryptハッシュ / 検証
bcryptアルゴリズムでパスワードをハッシュ化したり既存ハッシュと比較検証します。認証システム開発、テスト用ダミーデータ生成、データベース点検によく使われます。
🔒 ブラウザ内処理✓ ウォーターマークなし✓ 登録不要
使い方
- 1パスワードを入力します。
- 2cost factor(通常10~12)を選択します。
- 3ハッシュ生成または既存ハッシュとの比較検証。
よくある質問
本番で直接使える?+
テスト・学習用です。実運用はサーバー側でbcryptjs/bcryptライブラリを直接使ってください。パスワードを外部ツールに入力することは推奨しません。
cost factorとは?+
ハッシュの繰り返し回数(2^cost)。大きいほど安全ですが遅くなる。10(2024年標準)、12(高セキュリティ)、14+(非常に安全ですが非常に遅い)。
bcrypt vs SHA-256?+
SHA-256は高速ハッシュ(検証用)、bcryptは低速ハッシュ(パスワード保護用)。パスワードハッシュは遅いほうが安全(総当たり攻撃に強い)。
saltはどう扱う?+
bcryptはハッシュ内にsaltが自動的に含まれます。別途管理不要。ハッシュ結果自体に $2b$10$... 形式でsaltが入っています。
Argon2との比較?+
Argon2のほうが新しくメモリ攻撃に強い。ただしbcryptは最も広く検証されており互換性が良い。新規プロジェクトならArgon2推奨。
同じパスワードを2回ハッシュ化すると同じ結果?+
いいえ。saltが毎回違うため結果ハッシュも毎回異なります。検証時はパスワード+ハッシュを比較する必要があります。