Bcrypt 生成 / 検証

bcryptジェネレーターの仕組み

このツールでできること

このbcryptジェネレーターは、設定可能なコスト係数（rounds）を用いてbcryptアルゴリズムで安全なパスワードハッシュを作成します。bcryptハッシュの生成、既存ハッシュに対するパスワード検証、bcrypt文字列を解析してバージョン・コスト・ソルトを表示することができます。すべてbcryptjsを通じてブラウザ内でローカルに実行されるため、パスワードがデバイス外に送信されることはありません。

開発者によくある利用シーン

オンラインのbcryptジェネレーターは、サインアップやログインフローのテスト、データベースエクスポートに含まれるbcryptハッシュの検証、移行時のハッシュ比較に使用できます。また、コスト係数の設定のデバッグ、bcryptのcompare呼び出しが成功するかの確認、ドキュメントやユニットテスト用の例となるbcryptハッシュを素早く生成する用途にも便利です。

ハッシュ形式、コスト係数、解析

bcryptハッシュは$2b$12$...のような形式で、アルゴリズムのバージョン、2桁のコスト係数、22文字のソルト、31文字のハッシュを含みます。コスト係数が高いほど、必要な時間は指数関数的に増加します。このツールはハッシュを解析して、バージョン、コスト、ソルト、ハッシュの各要素を表示するため、設定の確認や不一致の診断に役立ちます。

よくある落とし穴とエッジケース

bcryptは一方向です。bcryptの復号（decrypt）操作は存在しません。検証に失敗する場合は、空白の違い、エンコーディングの誤り、またはコスト係数の不一致を確認してください。非常に高いコスト係数はブラウザでは遅くなる可能性があり、低いコスト係数は弱く本番には推奨されません。処理時間はデバイスによって異なるため、必ず対象環境でベンチマークしてください。

コードではなくこのツールを使うべき場面

このbcryptハッシュジェネレーターは、素早い確認、デバッグ、またはbcryptのcompare結果の確認に使用してください。本番システムでは、必ずバックエンドでプラットフォームのbcryptライブラリを使ってパスワードのハッシュ化と検証を行い、ハッシュのみを保存し、一定時間比較（constant-time comparisons）を使用してください。このツールは開発とトラブルシューティングに最適です。