bcrypt 產生器
Samples
要雜湊的文本
Cost (4–15)
雜湊輸出
使用方法
- 輸入密碼或測試字串,選擇適當的成本因子,並產生 bcrypt 雜湊。
- 注意測試中的高成本設置,因為執行時間增長很快並且會減慢 CI 管道的速度。
- 使用後端
compare函數進行驗證,以確認產生的雜湊與預期行為相符。
常見問题
bcrypt 產生器有什麼用?
bcrypt 產生器用於建立加鹽密碼雜湊以進行安全儲存和身份驗證測試。
我的資料上傳了嗎?
不會。處理在您的瀏覽器本機執行。
bcrypt 雜湊值可以解密嗎?
不。 bcrypt 是單向哈希,透過比較來驗證,而不是解密。
介紹
bcrypt 產生器可協助團隊在與登入或遷移流程整合之前驗證密碼雜湊行為。它對於調整安全成本同時控制身份驗證延遲非常有用。
什麼是 bcrypt 產生器?
bcrypt 是一種密碼雜湊函數,設計速度較慢且能夠抵抗暴力攻擊。
每個雜湊值都包含一個鹽,因此對相同密碼進行兩次雜湊處理會產生不同的輸出。
驗證的工作原理是使用相同的演算法元資料將候選輸入與儲存的雜湊進行比較。
主要特點
成本因素控制使您可以為您的環境建模安全性和效能權衡。
格式一致的輸出有助於檢查語言執行時期和驗證庫之間的相容性。
對於使用真實密碼模式或遷移樣本進行實驗來說,本機雜湊更安全。
常見用例
- 測試從舊雜湊方案到 bcrypt 的密碼遷移。
- 對註冊和登入端點可接受的哈希成本進行基準測試。
- 為身份驗證整合測試建立真實的裝置。
最佳實踐
- bcrypt 僅用於密碼,不適用於通用校驗和或 API 簽章。
- 隨著基礎設施和威脅模型的變化,定期重新評估成本因素。
- 切勿將明文測試密碼儲存在共用儲存庫或螢幕截圖中。