Bcrypt 哈希 / 校验
开发
Bcrypt 是 Web 应用密码哈希的事实标准——故意慢,且自带盐。本工具用 4–14 的 cost(每升 1 级工作量翻倍)生成 bcrypt 哈希,并可校验任意已有哈希与候选密码。`bcryptjs` 在浏览器内运行——密码不离开页面。
—
输出
—
使用方法
- 哈希模式:输入密码 → 选择 cost(10 是现代默认)→ 点击生成。
- 校验模式:粘贴以 `$2a$`、`$2b$` 或 `$2y$` 开头的哈希,输入候选密码,点击校验。
- 复制哈希。
常见问题
- cost 选多少?
- 10 是现代默认(服务器 CPU 约 100ms)。重要机密用 12;离线场景用 14。2026 年低于 8 太快。
- 浏览器中 cost 14 为什么慢?
- 每升 1 级工作量翻倍。cost 14 在普通笔记本上约 1–4 秒——正是设计意图。
- $2a$、$2b$、$2y$ 区别?
- 来自不同 bcrypt 实现的格式前缀。现代库三者互通校验。
- 2026 年还推荐 bcrypt 吗?
- 推荐,cost ≥10。新项目首选 Argon2id,但合适 cost 的 bcrypt 仍广受支持且安全。