Bcrypt-Generator / Validator
Konfiguration
Kostenfaktor (Runden)
Höher ist langsamer, aber sicherer (4–31, Standard 10)
Hash generieren
Bcrypt-Hash
Verifizieren
Hash-Details
Geparste bcrypt-Hash-Komponenten
Keine Daten
Technische Details
Wie der bcrypt-Generator funktioniert
Was das Tool macht
Dieser bcrypt-Generator erstellt sichere Passwort-Hashes mit dem bcrypt-Algorithmus und einem konfigurierbaren Kostenfaktor (Rounds). Er kann einen bcrypt-Hash erzeugen, ein Passwort gegen einen bestehenden Hash verifizieren und einen bcrypt-String parsen, um Version, Kostenfaktor und Salt anzuzeigen. Alles läuft lokal in Ihrem Browser über bcryptjs, sodass Ihr Passwort Ihr Gerät nie verlässt.
Häufige Anwendungsfälle für Entwickler
Verwenden Sie einen Online-bcrypt-Generator beim Testen von Signup- und Login-Flows, beim Validieren eines bcrypt-Hashes aus einem Datenbankexport oder beim Vergleichen von Hashes während Migrationen. Er ist außerdem nützlich zum Debuggen von Kostenfaktor-Einstellungen, zum Prüfen, ob ein bcrypt-Compare-Aufruf erfolgreich ist, und zum schnellen Erzeugen von Beispiel-bcrypt-Hashes für Doku oder Unit-Tests.
Hash-Format, Kostenfaktor und Parsing
Ein bcrypt-Hash sieht aus wie $2b$12$...und enthält die Algorithmusversion, einen zweistelligen Kostenfaktor, ein 22-Zeichen-Salt und einen 31-Zeichen-Hash. Höhere Kostenfaktoren benötigen exponentiell mehr Zeit. Dieses Tool parst den Hash, um Version, Kostenfaktor, Salt und Hash-Komponenten anzuzeigen, damit Sie Einstellungen verifizieren und Abweichungen diagnostizieren können.
Häufige Fallstricke und Sonderfälle
Bcrypt ist eine Einwegfunktion: Es gibt keine bcrypt-Decrypt-Operation. Wenn die Verifizierung fehlschlägt, prüfen Sie auf Unterschiede bei Leerzeichen, falsche Kodierung oder einen nicht passenden Kostenfaktor. Sehr hohe Kostenfaktoren können im Browser langsam sein, während niedrige Kostenfaktoren schwächer sind und für Produktion nicht empfohlen werden. Das Timing variiert je nach Gerät, daher sollten Sie immer in Ihrer Zielumgebung benchmarken.
Wann dieses Tool statt Code verwenden
Verwenden Sie diesen bcrypt-Hash-Generator für schnelle Checks, Debugging oder zum Bestätigen eines bcrypt-Compare-Ergebnisses. Für Produktionssysteme sollten Sie Passwörter immer im Backend mit der bcrypt-Bibliothek Ihrer Plattform hashen und verifizieren, nur den Hash speichern und Vergleiche in konstanter Zeit verwenden. Dieses Tool eignet sich am besten für Entwicklung und Troubleshooting.