Генератор и верификатор bcrypt
Хешируйте пароль с помощью bcrypt со стоимостью на ваш выбор или проверьте пароль по существующему хешу bcrypt — всё в вашем браузере.
Генератор bcrypt работает целиком в вашем браузере. Пароли, которые вы хешируете, и хеши, которые вы проверяете, обрабатываются на вашем устройстве и никогда не загружаются в ArrayKit.
Открыть генератор хешей
Об инструменте Генератор bcrypt
Генератор bcrypt превращает пароль в открытом виде в хеш bcrypt с солью и проверяет пароли по хешам, которые у вас уже есть. В режиме хеширования введите пароль, выберите фактор стоимости от 4 до 15 и получите стандартный хеш $2b$ с уникальной случайной солью внутри — готовый к хранению в таблице пользователей или файле .htpasswd. В режиме проверки вставьте пароль и существующий хеш bcrypt, чтобы мгновенно увидеть совпадение или его отсутствие, что удобно при отладке неудачного входа или подтверждении засеянной фикстуры. Ползунок стоимости показывает, сколько итераций стоит атакующему каждая попытка, так что вы можете осознанно менять скорость на устойчивость к перебору. Создан для backend- и DevOps-инженеров, которым нужен надёжный ориентир по bcrypt. Пароли и хеши обрабатываются на вашем устройстве и никогда не загружаются.
Возможности
- Хеширование любого пароля в стандартную строку bcrypt $2b$ со встроенной случайной солью
- Ползунок стоимости от 4 до 15 раундов, чтобы настроить фактор работы против скорости
- Живой показ количества итераций (2^cost), которое требует каждый хеш
- Режим проверки подтверждает, совпадает ли пароль с существующим хешем bcrypt
- Читает вариант и стоимость, встроенные в любой хеш, который вы вставляете для проверки
- Отклоняет строки, которые не являются корректными хешами bcrypt, а не угадывает
- Каждый хеш заново солится, так что один и тот же пароль никогда не даёт один и тот же вывод дважды
- Работает целиком в вашем браузере, никакой пароль не отправляется на сервер
Как использовать Генератор bcrypt
- Оставьте выбранной вкладку «Хешировать» и введите пароль, который хотите захешировать
- Перетащите ползунок стоимости к целевым раундам (10–12 частый выбор)
- Нажмите «Сгенерировать хеш» и скопируйте получившуюся строку $2b$
- Переключитесь на «Проверить», вставьте пароль и хеш bcrypt и прочитайте результат совпадения
Пример
Ввод
password: correcthorse
cost: 10
Результат
$2b$10$mZ9uJ4c0m6t1qP7yW3sVne2f8oR5aB1cD4eF6gH7iJ8kL9mN0pQr
Один пароль, стоимость 10, плюс случайная соль становятся 60-символьным хешем bcrypt.
Частые ошибки и устранение неполадок
- Один и тот же пароль даёт разный хеш каждый раз. — Это ожидаемо — bcrypt генерирует свежую случайную соль на каждый хеш. Используйте режим проверки, чтобы сравнить пароль с хешем, а не хешировать снова и сравнивать строки.
- Проверка говорит «нет совпадения», хотя пароль выглядит верным. — Проверьте замыкающий пробел или перевод строки в поле пароля и подтвердите, что вставили полный 60-символьный хеш, включая префикс $2blt;cost>$.
- Высокая стоимость делает страницу медленной в отклике. — Стоимость экспоненциальна — каждый шаг удваивает работу. Понизьте раунды для быстрого теста, затем поднимите их для значения, которое действительно храните.
- Старый хеш начинается с $2a$ или $2y$ вместо $2b$. — Это более ранние варианты bcrypt, и они проверяются так же. Этот инструмент читает встроенный вариант и стоимость, поэтому вставка хеша $2a$ или $2y$ в «Проверить» всё равно работает.
Часто задаваемые вопросы
- Что контролирует фактор стоимости bcrypt?
- Стоимость (или раунды) задаёт, сколько итераций расширения ключа выполняет bcrypt — 2 в степени стоимости. Стоимость 10 означает 1024 итерации; каждый дополнительный шаг удваивает работу, делая хеш медленнее в вычислении и гораздо труднее поддающимся перебору.
- Какую стоимость выбрать в генераторе bcrypt?
- 10–12 это распространённый диапазон для веб-входов в 2026 году. Выше — устойчивее к взлому, но медленнее на каждом входе. Выберите самую высокую стоимость, которую ваш сервер может хешировать за долю секунды под реальной нагрузкой.
- Почему каждый хеш bcrypt одного и того же пароля разный?
- bcrypt встраивает уникальную случайную соль в каждый хеш, поэтому одинаковые пароли дают разные строки. Это побеждает радужные таблицы. Чтобы проверить пароль, вы сверяете его с хранимым хешем, а не хешируете заново и сравниваете текст.
- Может ли этот инструмент проверить хеш bcrypt $2a$ или $2y$?
- Да. Вставьте любой стандартный хеш bcrypt — $2a$, $2b$ или $2y$ — в режим проверки вместе с паролем, и он сообщит о совпадении или его отсутствии. Инструмент читает вариант и стоимость прямо из хеша.
- Отправляются ли мои пароли или хеши куда-либо?
- Нет. Генератор bcrypt работает целиком в вашем браузере. Пароли, которые вы вводите, и хеши, которые вы вставляете, обрабатываются на вашем устройстве и никогда не загружаются в ArrayKit.
- Остаётся ли bcrypt хорошим выбором для хранения паролей?
- bcrypt остаётся надёжным, широко поддерживаемым хешем паролей с настраиваемым фактором работы и солью на каждый хеш. Для новых систем некоторые команды также рассматривают Argon2, но bcrypt безопасен и хорошо изучен при использовании адекватной стоимости.
Связанные инструменты
- Генератор хешей — SHA-256 / SHA-1 / SHA-384 / SHA-512 через Web Crypto API.
- Генератор htpasswd — Создайте строку .htpasswd с bcrypt или SHA-1 из имени и пароля.
- Генератор паролей — Генерируйте надёжные случайные пароли с индикатором надёжности (криптостойкие).
- Генератор HMAC — Подписывайте сообщение секретным ключом с SHA-256, SHA-1, SHA-384 или SHA-512.
- Декодировщик JWT — Декодируйте заголовок и полезную нагрузку JWT и проверяйте exp/iat (без проверки подписи).
- Генератор TOTP / 2FA — Генерируйте одноразовые пароли на основе времени (коды 2FA) из секрета в base32.
Все инструменты ArrayKit