Генератор и верификатор bcrypt

Хешируйте пароль с помощью bcrypt со стоимостью на ваш выбор или проверьте пароль по существующему хешу bcrypt — всё в вашем браузере.

Генератор bcrypt работает целиком в вашем браузере. Пароли, которые вы хешируете, и хеши, которые вы проверяете, обрабатываются на вашем устройстве и никогда не загружаются в ArrayKit.

Открыть генератор хешей

Об инструменте Генератор bcrypt

Генератор bcrypt превращает пароль в открытом виде в хеш bcrypt с солью и проверяет пароли по хешам, которые у вас уже есть. В режиме хеширования введите пароль, выберите фактор стоимости от 4 до 15 и получите стандартный хеш $2b$ с уникальной случайной солью внутри — готовый к хранению в таблице пользователей или файле .htpasswd. В режиме проверки вставьте пароль и существующий хеш bcrypt, чтобы мгновенно увидеть совпадение или его отсутствие, что удобно при отладке неудачного входа или подтверждении засеянной фикстуры. Ползунок стоимости показывает, сколько итераций стоит атакующему каждая попытка, так что вы можете осознанно менять скорость на устойчивость к перебору. Создан для backend- и DevOps-инженеров, которым нужен надёжный ориентир по bcrypt. Пароли и хеши обрабатываются на вашем устройстве и никогда не загружаются.

Возможности

Как использовать Генератор bcrypt

  1. Оставьте выбранной вкладку «Хешировать» и введите пароль, который хотите захешировать
  2. Перетащите ползунок стоимости к целевым раундам (10–12 частый выбор)
  3. Нажмите «Сгенерировать хеш» и скопируйте получившуюся строку $2b$
  4. Переключитесь на «Проверить», вставьте пароль и хеш bcrypt и прочитайте результат совпадения

Пример

Ввод

password: correcthorse
cost: 10

Результат

$2b$10$mZ9uJ4c0m6t1qP7yW3sVne2f8oR5aB1cD4eF6gH7iJ8kL9mN0pQr

Один пароль, стоимость 10, плюс случайная соль становятся 60-символьным хешем bcrypt.

Частые ошибки и устранение неполадок

Часто задаваемые вопросы

Что контролирует фактор стоимости bcrypt?
Стоимость (или раунды) задаёт, сколько итераций расширения ключа выполняет bcrypt — 2 в степени стоимости. Стоимость 10 означает 1024 итерации; каждый дополнительный шаг удваивает работу, делая хеш медленнее в вычислении и гораздо труднее поддающимся перебору.
Какую стоимость выбрать в генераторе bcrypt?
10–12 это распространённый диапазон для веб-входов в 2026 году. Выше — устойчивее к взлому, но медленнее на каждом входе. Выберите самую высокую стоимость, которую ваш сервер может хешировать за долю секунды под реальной нагрузкой.
Почему каждый хеш bcrypt одного и того же пароля разный?
bcrypt встраивает уникальную случайную соль в каждый хеш, поэтому одинаковые пароли дают разные строки. Это побеждает радужные таблицы. Чтобы проверить пароль, вы сверяете его с хранимым хешем, а не хешируете заново и сравниваете текст.
Может ли этот инструмент проверить хеш bcrypt $2a$ или $2y$?
Да. Вставьте любой стандартный хеш bcrypt — $2a$, $2b$ или $2y$ — в режим проверки вместе с паролем, и он сообщит о совпадении или его отсутствии. Инструмент читает вариант и стоимость прямо из хеша.
Отправляются ли мои пароли или хеши куда-либо?
Нет. Генератор bcrypt работает целиком в вашем браузере. Пароли, которые вы вводите, и хеши, которые вы вставляете, обрабатываются на вашем устройстве и никогда не загружаются в ArrayKit.
Остаётся ли bcrypt хорошим выбором для хранения паролей?
bcrypt остаётся надёжным, широко поддерживаемым хешем паролей с настраиваемым фактором работы и солью на каждый хеш. Для новых систем некоторые команды также рассматривают Argon2, но bcrypt безопасен и хорошо изучен при использовании адекватной стоимости.

Связанные инструменты

Все инструменты ArrayKit