🔒bcrypt 해시 / 검증
bcrypt 해시 생성·검증. cost factor 조절.
🔒 브라우저에서 처리✓ 워터마크 없음✓ 가입 불필요
사용 방법
- 1비밀번호를 입력합니다.
- 2cost factor(보통 10~12)를 선택합니다.
- 3해시 생성 또는 기존 해시와 비교 검증.
자주 묻는 질문
운영에 그대로 써도 되나요?+
테스트·학습용입니다. 실제 운영은 서버 측에서 bcryptjs/bcrypt 라이브러리를 직접 쓰세요. 비밀번호를 외부 도구에 입력하는 건 권장하지 않습니다.
cost factor가 뭐예요?+
해싱 반복 횟수(2^cost). 클수록 안전하지만 느립니다. 10(2024년 표준), 12(높은 보안), 14+(매우 안전 but 매우 느림).
bcrypt vs SHA-256?+
SHA-256은 빠른 해시(검증용), bcrypt는 느린 해시(비밀번호 보호용). 비번 해싱은 느린 해시가 안전(무차별 대입 방어).
salt는 어떻게?+
bcrypt는 해시 안에 salt가 자동 포함됩니다. 별도 관리 불필요. 해시 결과 자체에 $2b$10$... 형식으로 salt가 들어 있어요.
Argon2와 비교?+
Argon2가 더 새롭고 메모리 공격 방어가 강합니다. 다만 bcrypt는 가장 널리 검증되어 호환성이 좋아요. 새 프로젝트면 Argon2 권장.
같은 비번을 두 번 해싱하면 같은 결과?+
아닙니다. salt가 매번 달라 결과 해시도 매번 다릅니다. 검증은 비밀번호+해시를 비교해야 합니다.