🔒bcrypt哈希 / 验证

用bcrypt算法哈希密码或与已有哈希比对验证。认证系统开发、测试用虚拟数据生成、数据库检查时常用。

🔒 浏览器内处理✓ 无水印✓ 无需注册

使用方法

可以直接用于生产吗?+

用于测试、学习。实际生产请在服务器端用bcryptjs/bcrypt库。不建议把密码输入到外部工具。

cost factor是什么?+

哈希迭代次数(2^cost)。越大越安全但越慢。10(2024年标准),12(高安全),14+(非常安全但非常慢)。

bcrypt vs SHA-256?+

SHA-256是快速哈希(验证用),bcrypt是慢速哈希(密码保护)。密码哈希用慢哈希更安全(防暴力破解)。

salt怎么处理?+

bcrypt自动在哈希中包含salt。无需单独管理。哈希结果本身以$2b$10$...形式包含salt。

与Argon2相比?+

Argon2更新,对内存攻击防御更强。但bcrypt已广泛验证,兼容性好。新项目推荐Argon2。

同一密码哈希两次结果相同吗?+

不相同。salt每次不同,哈希结果也每次不同。验证需密码+哈希比对。