Bcrypt Hash Generator / Verifier

Усі інструменти

Налаштування

Статус
Очікування

Валідний збіг
Cost
Version
Salt

Що таке Bcrypt Hash Generator / Verifier?

Цей інструмент генерує bcrypt-хеші та перевіряє, чи збігається plaintext-значення з bcrypt hash.

Це корисно для демонстрацій password hashing, дебагу бекенду, тестування auth і розуміння структури bcrypt, cost та salt.

Як користуватися Bcrypt Hash Generator / Verifier

  1. Введи plain text або пароль у поле вводу.
  2. Обери cost factor і натисни Generate hash, щоб створити bcrypt hash.
  3. Встав існуючий bcrypt hash і натисни Verify hash, щоб перевірити, чи plaintext збігається.
  4. Переглянь результат, cost, version і salt.

Поради

  • Bcrypt hash є одностороннім і не може бути розкодований назад у пароль.
  • Вищий cost збільшує час обчислення і рівень захисту.
  • Один і той самий пароль зазвичай дає різні hash через випадковий salt.
  • Для перевірки використовуй verify, а не пряме порівняння заново згенерованих hash.

Пов’язані гайди

Дізнайся workflow за цим інструментом і що перевіряти далі.

Перевірки bcrypt перед хешуванням або перевіркою паролів

bcrypt створено для паролів, але реальний захист залежить від cost, обробки input, сумісності бібліотеки й політики міграції.

Оберіть cost

Виміряйте work factor на production-class hardware і виберіть найбільшу затримку, яку витримує система автентифікації.

Довжина input

Враховуйте 72-byte limit bcrypt і довжину UTF-8 у байтах; для довших passphrases використовуйте задокументовану безпечну стратегію.

Зберігайте повний hash

Зберігайте повне encoded value з version, cost, salt і digest без обрізання database column.

Оновлюйте hash

Після успішного входу визначайте застарілі cost або version і поступово мігруйте без зберігання чи логування plaintext passwords.

Приватність і використання

Швидкі перевірки без акаунта

Toolinix створений для коротких developer tasks: вставити безпечний приклад, перевірити результат, скопіювати потрібне й рухатися далі.

Без логіну

Інструменти можна використовувати без акаунта, підписки на розсилку або збереження робочого простору.

Локально, коли можливо

Форматери, генератори, енкодери та текстові утиліти зазвичай працюють у браузері. Network diagnostics можуть потребувати server-assisted lookup для перевірки публічних URL, доменів або IP.

Не вставляй секрети

Не вставляй production passwords, private keys, access tokens, дані клієнтів або regulated data в онлайн-інструменти, якщо це не дозволено твоєю security policy.

Пов’язані інструменти

Можливо, тобі також стануть у пригоді ці інструменти.

FAQ про Bcrypt Hash

Чи може цей інструмент розкодувати bcrypt hash?
Ні. Bcrypt є одностороннім алгоритмом хешування паролів.
Чому один і той самий пароль дає різні hash?
Бо bcrypt кожного разу використовує випадковий salt під час генерації нового hash.
Чи може він перевіряти пароль проти існуючого bcrypt hash?
Так. Встав hash і plaintext, а потім виконай перевірку.
Чи зберігаються мої дані?
Ні. Інструмент лише обробляє надісланий вміст для хешування або перевірки.