哈希密码
bcrypt
— — 点击哈希生成 — — 验证哈希
关于 Bcrypt 哈希
本工具是浏览器端的「Bcrypt 哈希」,所有密码学计算依赖 Web Crypto API 或纯 JS 实现,**敏感数据不会上传**。使用 bcrypt 对密码进行哈希和校验。支持 密码哈希、bcrypt加密 等场景,完全在浏览器本地运行,数据不上传服务器,免费开源。 适合开发调试、安全审计、学习理解算法原理。
使用场景
- 开发调试 — 快速验证后端的密码学输出是否正确,不必启动完整环境。
- 安全审计 — 校验密钥、签名、哈希是否符合预期,排查逻辑漏洞。
- 教学示范 — 展示算法的输入输出对应关系,配合课程或代码 review。
- 应急排错 — 生产事故中需要手动核对一段加密数据时的离线工具。
常见问题
cost 参数应该选多少?
当前推荐 12(2024 年标准)。每加 1 计算时间翻倍,10 太快、14 在低端机上明显卡顿。生产环境定期评估调整。
为什么同一个密码每次哈希不一样?
bcrypt 每次都会随机生成 salt 并嵌入到输出中,所以同一密码产生的哈希值不同。验证时 bcrypt 会从存储的哈希里取出 salt 重新计算对比——这正是它防御彩虹表的关键。
密钥/输入会被记录吗?
不会。所有密码学计算在浏览器本地完成,不发起任何网络请求,密钥和明文都不会离开你的设备。
适合在生产环境使用吗?
本工具适合调试、学习、临时验证。生产环境的密钥管理请使用专业的 KMS(如 AWS KMS、Vault),不要把生产密钥粘贴到任何在线工具。
为什么和其他实现的输出不一样?
常见差异:(1) 编码方式(hex vs base64);(2) padding 方式;(3) IV 是否包含;(4) 字符集(UTF-8 vs ASCII)。请对照对方的具体实现细节。