Bcrypt 產生器 / 驗證器

bcrypt 產生器的運作方式

工具功能說明

此 bcrypt 產生器使用 bcrypt 演算法並提供可設定的成本因子（rounds）來建立安全的密碼雜湊。它可以產生 bcrypt 雜湊、驗證密碼是否符合既有雜湊，並解析 bcrypt 字串以顯示其版本、成本與 salt。所有操作都會透過 bcryptjs 在你的瀏覽器本機執行，因此你的密碼不會離開你的裝置。

常見的開發者使用情境

在測試註冊與登入流程、驗證資料庫匯出中的 bcrypt 雜湊，或在遷移期間比較雜湊時，可使用線上 bcrypt 產生器。它也適用於除錯成本因子設定、檢查 bcrypt compare 呼叫是否成功，以及快速產生用於文件或單元測試的範例 bcrypt 雜湊。

雜湊格式、成本因子與解析

bcrypt 雜湊看起來像 $2b$12$...，其中包含演算法版本、兩位數的成本因子、22 字元的 salt，以及 31 字元的雜湊。成本因子越高，所需時間會以指數方式增加。此工具會解析雜湊以顯示版本、成本、salt 與雜湊組成，讓你能驗證設定並診斷不匹配的原因。

常見陷阱與邊界情況

Bcrypt 是單向的：不存在 bcrypt 解密操作。若驗證失敗，請檢查是否有空白字元差異、編碼不正確或成本因子不匹配。非常高的成本因子在瀏覽器中可能很慢，而過低的成本因子較弱，不建議用於正式環境。執行時間會因裝置而異，因此務必在目標環境上進行基準測試。

何時使用此工具 vs 程式碼

使用此 bcrypt 雜湊產生器可快速檢查、除錯，或確認 bcrypt compare 的結果。對於正式系統，請務必在後端使用平台的 bcrypt 函式庫進行密碼雜湊與驗證，只儲存雜湊，並使用常數時間比較。此工具最適合用於開發與疑難排解。