Bcrypt 密码哈希生成器
Loading...
Loading Bcrypt...
描述
为密码生成安全的Bcrypt哈希,成本因子可调。非常适合应用程序中的安全密码存储。
关于 Bcrypt 密码哈希生成器
Bcrypt 生成器在你的浏览器中使用 bcrypt 算法对密码进行哈希,并采用可调的代价因子。bcrypt 故意设计得很慢,并会自动为每个哈希加盐,这使得大规模猜测攻击代价高昂——这正是存储密码时所需要的。你可以生成哈希来填充测试用户、验证应用程序的设置,或了解代价如何影响哈希时间。
使用方法
- 将你想要哈希的密码输入到输入框中。
- 选择代价因子(工作因子)——值越高越慢,也越能抵抗暴力破解。
- 生成 bcrypt 哈希,其中已包含内嵌的盐。
- 复制哈希;bcrypt 的格式会存储代价和盐,因此无需单独的盐列。
常见问题
我应该使用什么代价因子?
选择你的服务器在登录延迟上能够容忍的最高值——如今通常为 10–12。每增加 1 工作量就翻倍,因此代价 12 比 11 慢一倍。
为什么相同的密码每次产生不同的哈希?
bcrypt 会为每个哈希生成一个随机盐并将其嵌入输出中。不同的盐意味着相同密码会产生不同的哈希——这正是其目的所在。验证时会从存储的哈希中重新派生出盐。
我需要单独存储盐吗?
不需要。盐和代价是 bcrypt 哈希字符串本身的一部分($2b$... 前缀),因此只存储单个哈希值就足以在以后进行验证。
bcrypt 仍被推荐使用吗?
是的,它仍然是一个稳健且被广泛支持的选择。Argon2 和 scrypt 也是强大的现代选项;关键原则是使用缓慢的、加盐的、专为密码设计的哈希,而不是像 SHA-256 这样的快速通用哈希。