Bcrypt 生成器与验证器

以你选择的成本用 bcrypt 哈希一个密码,或把一个密码与现有的 bcrypt 哈希进行验证——全部在你的浏览器中完成。

Bcrypt 生成器完全在你的浏览器中运行。你哈希的密码和你验证的哈希都在你的设备上处理,绝不会上传到 ArrayKit。

打开哈希生成器

关于 Bcrypt 生成器与验证器

Bcrypt 生成器把明文密码转成一个加盐的 bcrypt 哈希,并把密码与你已有的哈希进行核对。在「哈希」模式下,输入一个密码,选择一个从 4 到 15 的成本因子,就能得到一个内嵌唯一随机盐的标准 $2b$ 哈希——可直接存进用户表或 .htpasswd 文件。在「验证」模式下,粘贴一个密码和一个现有的 bcrypt 哈希,即可立即看到匹配或不匹配,这在你调试失败的登录或确认一个种子夹具时很有用。成本滑块显示攻击者每次猜测要付出多少次迭代,因此你可以有意地在速度与抗暴力破解之间做权衡。它为需要可靠 bcrypt 参照的后端和 DevOps 工程师打造。密码和哈希都在你的设备上处理,绝不会上传。

功能特性

如何使用 Bcrypt 生成器与验证器

  1. 保持选中「哈希」标签页并输入你想哈希的密码
  2. 把成本滑块拖到你的目标轮数(10–12 是常见选择)
  3. 点击「生成哈希」并复制得到的 $2b$ 字符串
  4. 切换到「验证」,粘贴一个密码和一个 bcrypt 哈希,并阅读匹配结果

示例

输入

password: correcthorse
cost: 10

输出

$2b$10$mZ9uJ4c0m6t1qP7yW3sVne2f8oR5aB1cD4eF6gH7iJ8kL9mN0pQr

一个密码、成本 10,加上一个随机盐,变成一个 60 字符的 bcrypt 哈希。

常见错误与故障排除

常见问题

bcrypt 的成本因子控制什么?
成本(或轮数)设定 bcrypt 运行多少次密钥扩展迭代——2 的成本次方。成本为 10 意味着 1,024 次迭代;每多一档工作量翻倍,使哈希计算更慢,也远更难被暴力破解。
我该在 Bcrypt 生成器里选哪个成本?
在 2026 年,10 到 12 是网站登录的常见范围。更高更能抵抗破解,但每次登录都更慢。选择你的服务器在真实负载下能在几分之一秒内完成哈希的最高成本。
为什么相同密码的每个 bcrypt 哈希都不同?
bcrypt 在每个哈希中内嵌一个唯一的随机盐,因此相同的密码产生不同的字符串。这挫败了彩虹表。要核对一个密码,你把它与存储的哈希验证,而不是重新哈希再比较文本。
这个工具能验证 $2a$ 或 $2y$ 的 bcrypt 哈希吗?
能。把任意标准 bcrypt 哈希——$2a$、$2b$ 或 $2y$——连同密码粘进「验证」模式,它就会报告匹配或不匹配。工具会直接从哈希中读取变体和成本。
我的密码或哈希会被发送到任何地方吗?
不会。Bcrypt 生成器完全在你的浏览器中运行。你输入的密码和你粘贴的哈希都在你的设备上处理,绝不会上传到 ArrayKit。
bcrypt 仍然是存储密码的好选择吗?
bcrypt 仍是一个稳健、广受支持的密码哈希,具有可调的工作因子和逐哈希的盐。对于新系统,一些团队也会考虑 Argon2,但只要你使用足够的成本,bcrypt 就是安全且被充分理解的。

相关工具

全部 ArrayKit 工具