关于 Bcrypt 哈希
Bcrypt 是基于 Blowfish 密码的密码哈希算法,通过内置的盐(salt)和可配置的轮数(rounds)抵御彩虹表和暴力破解攻击。本工具基于 bcryptjs 纯 JavaScript 实现,所有哈希和比对运算均在浏览器本地完成。
提供两个功能:1) 哈希——输入字符串与盐轮数,输出 Bcrypt 哈希值;2) 比对——输入明文字符串与已知哈希,判断是否匹配。密码不会发送到任何服务器。
Bcrypt 哈希
在线 Bcrypt 密码哈希与比对工具,基于 bcryptjs 纯前端运算,密码不上传。
哈希
比对字符串与哈希
常见问题
盐轮数(Salt Rounds)是什么?
盐轮数决定 Bcrypt 哈希的计算强度——每增加 1 轮,计算时间翻倍。默认 10 轮对现代设备耗时约 50-100ms,12 轮约 200-400ms。轮数越高越安全,但服务器端验证也会更慢。通常推荐 10-12 轮。
Bcrypt 哈希以 $2a$ 开头是什么意思?
$2a$ 是 Bcrypt 的版本标识。完整格式为 $2a$[rounds]$[22-char-salt][31-char-hash],包含算法版本、轮数、盐和哈希值四部分。这种自包含的设计让验证时无需额外存储盐。
为什么比对功能需要同时输入字符串和哈希?
Bcrypt 不是对称加密,无法从哈希"解密"得到原字符串。验证时需要用相同参数重新计算哈希并与已知哈希比对。比对功能直接调用 bcrypt.compare 方法完成此操作。