DevToys Web Pro iconDevToys Web ProBlog
Đánh giá chúng tôi:
Dùng thử tiện ích mở rộng trình duyệt:

Trình tạo / Xác thực Bcrypt

Cấu hình

  • Hệ số chi phí (số vòng)

    Giá trị càng cao càng chậm nhưng an toàn hơn (4-31, mặc định 10)

Tạo mã băm

Mã băm Bcrypt

    • Xác minh

    Chi tiết mã băm

    Các thành phần mã băm bcrypt đã được phân tích

    Không có dữ liệu

    Chi tiết kỹ thuật

    Trình tạo bcrypt hoạt động như thế nào

    Công cụ làm gì

    Trình tạo bcrypt này tạo hash mật khẩu an toàn bằng thuật toán bcrypt với hệ số chi phí (rounds) có thể cấu hình. Nó có thể tạo hash bcrypt, xác minh mật khẩu với một hash hiện có, và phân tích một chuỗi bcrypt để hiển thị phiên bản, cost và salt. Mọi thứ chạy cục bộ trong trình duyệt của bạn thông qua bcryptjs, vì vậy mật khẩu của bạn không bao giờ rời khỏi thiết bị.

    Các trường hợp sử dụng phổ biến cho lập trình viên

    Hãy dùng trình tạo bcrypt online khi kiểm thử luồng đăng ký và đăng nhập, xác thực một hash bcrypt từ bản xuất cơ sở dữ liệu, hoặc so sánh hash trong quá trình migration. Nó cũng hữu ích để gỡ lỗi thiết lập cost factor, kiểm tra xem một lệnh gọi bcrypt compare có thành công hay không, và nhanh chóng tạo các hash bcrypt mẫu cho tài liệu hoặc unit test.

    Định dạng hash, hệ số chi phí và phân tích

    Một hash bcrypt trông như $2b$12$...và chứa phiên bản thuật toán, hệ số chi phí gồm hai chữ số, một salt 22 ký tự và một hash 31 ký tự. Hệ số chi phí càng cao thì thời gian xử lý tăng theo cấp số nhân. Công cụ này phân tích hash để hiển thị các thành phần phiên bản, cost, salt và hash để bạn có thể xác minh thiết lập và chẩn đoán các trường hợp không khớp.

    Các lỗi thường gặp và trường hợp biên

    Bcrypt là một chiều: không có thao tác giải mã bcrypt. Nếu xác minh thất bại, hãy kiểm tra khác biệt về khoảng trắng, mã hóa không đúng, hoặc hệ số chi phí không khớp. Hệ số chi phí rất cao có thể chậm trong trình duyệt, trong khi hệ số chi phí thấp thì yếu hơn và không được khuyến nghị cho production. Thời gian thay đổi theo thiết bị, vì vậy hãy luôn benchmark trên môi trường mục tiêu của bạn.

    Khi nào nên dùng công cụ này thay vì viết mã

    Hãy dùng trình tạo hash bcrypt này để kiểm tra nhanh, gỡ lỗi, hoặc xác nhận kết quả bcrypt compare. Với hệ thống production, luôn hash và xác minh mật khẩu ở backend bằng thư viện bcrypt của nền tảng của bạn, chỉ lưu hash, và dùng so sánh theo thời gian hằng (constant-time). Công cụ này phù hợp nhất cho phát triển và khắc phục sự cố.