Bcrypt-generator / validerare
Konfiguration
Kostnadsfaktor (rundor)
Högre är långsammare men säkrare (4–31, standard 10)
Generera hash
Bcrypt-hash
Verifiera
Hashdetaljer
Tolkade komponenter i bcrypt-hashen
Ingen data
Tekniska detaljer
Så fungerar bcrypt-generatorn
Vad verktyget gör
Den här bcrypt-generatorn skapar säkra lösenordshashar med bcrypt-algoritmen med en konfigurerbar kostnadsfaktor (rundor). Den kan generera en bcrypt-hash, verifiera ett lösenord mot en befintlig hash och tolka en bcrypt-sträng för att visa dess version, kostnad och salt. Allt körs lokalt i din webbläsare via bcryptjs, så ditt lösenord lämnar aldrig din enhet.
Vanliga användningsfall för utvecklare
Använd en bcrypt-generator online när du testar registrerings- och inloggningsflöden, validerar en bcrypt-hash från en databasexport eller jämför hashvärden vid migreringar. Den är också användbar för att felsöka inställningar för kostnadsfaktorn, kontrollera om ett bcrypt-compare-anrop lyckas och snabbt generera exempel på bcrypt-hashar för dokumentation eller enhetstester.
Hashformat, kostnadsfaktor och tolkning
En bcrypt-hash ser ut som $2b$12$...och innehåller algoritmversionen, en tvåsiffrig kostnadsfaktor, ett salt med 22 tecken och en hash med 31 tecken. Högre kostnadsfaktorer tar exponentiellt längre tid. Det här verktyget tolkar hashen för att visa version, kostnad, salt och hashkomponenter så att du kan verifiera inställningar och diagnostisera avvikelser.
Vanliga fallgropar och specialfall
Bcrypt är envägs: det finns ingen bcrypt-dekrypteringsoperation. Om verifieringen misslyckas, kontrollera skillnader i blanksteg, felaktig kodning eller en kostnadsfaktor som inte matchar. Mycket höga kostnadsfaktorer kan vara långsamma i webbläsaren, medan låga kostnadsfaktorer är svagare och rekommenderas inte för produktion. Tidsåtgången varierar mellan enheter, så gör alltid benchmark i din målmiljö.
När du ska använda det här verktyget jämfört med kod
Använd den här bcrypt-hashgeneratorn för snabba kontroller, felsökning eller för att bekräfta ett bcrypt-compare-resultat. För produktionssystem, hasha och verifiera alltid lösenord i din backend med din plattforms bcrypt-bibliotek, lagra endast hashen och använd jämförelser med konstant tid. Det här verktyget passar bäst för utveckling och felsökning.