Bcrypt 雜湊產生器
使用 Bcrypt 雜湊密碼並驗證雜湊值
Higher rounds = more secure but slower. 10-12 is recommended.
About Bcrypt
Bcrypt is a password-hashing function based on the Blowfish cipher. It incorporates a salt to protect against rainbow table attacks and uses an adaptive cost factor to remain resistant to brute-force attacks as hardware improves.
使用方法
貼上或輸入內容
在輸入區域輸入您的文字、程式碼或資料。
選擇選項
選取要套用的轉換方式或格式。
複製結果
一鍵將輸出結果複製到剪貼簿。
為什麼使用此工具
100% 免費
沒有隱藏費用,沒有付費等級——所有功能完全免費。
無需安裝
完全在瀏覽器中運行。無需下載或安裝任何軟體。
隱私且安全
您的資料永遠不會離開您的裝置。不會上傳至任何伺服器。
支援行動裝置
完全響應式設計——在手機、平板或桌面電腦上均可使用。
Bcrypt 雜湊指南:安全儲存密碼的最佳實踐
重點摘要
- Bcrypt 專為密碼雜湊設計——內建鹽值(Salt)和可調整的計算成本
- 計算成本(Cost Factor)每增加 1,運算時間翻倍,有效抵抗暴力破解
- 絕對不要用 MD5 或 SHA 直接儲存密碼——它們的速度太快,容易被暴力破解
儲存使用者密碼是應用程式安全最關鍵的環節之一。明文儲存密碼是嚴重的安全漏洞,即使使用 SHA-256 雜湊也不夠安全(因為速度太快,GPU 每秒可計算數十億次)。Bcrypt 是專為密碼設計的雜湊演算法,透過鹽值和可調整的計算成本,讓暴力破解變得極其耗時。
Cost 12
目前建議的最低計算成本
重要概念
鹽值(Salt)
Bcrypt 自動為每個密碼產生唯一的隨機鹽值。即使兩個使用者使用相同密碼,雜湊結果也不同。這防止了彩虹表攻擊。
計算成本(Cost Factor)
Cost Factor(也稱 Work Factor)決定雜湊的計算次數(2^cost 次)。值越高越安全但越慢。建議至少 12,可依伺服器效能調整。
雜湊格式
Bcrypt 輸出格式為 $2b$12$... ,包含版本號(2b)、成本(12)和 22 字元的鹽值與 31 字元的雜湊值。一個字串包含所有驗證所需資訊。
與其他演算法比較
Bcrypt(穩定、成熟)、Scrypt(記憶體密集)、Argon2(最新,抗 GPU 攻擊最強)都是合適的密碼雜湊演算法。MD5、SHA 系列不應用於密碼。
實用技巧
Cost Factor 12 在 2024 年的硬體上大約需要 250ms——足夠安全且不影響使用者體驗。
驗證密碼時,從資料庫取出雜湊值,用 bcrypt.compare() 比對——不需要手動提取鹽值。
隨著硬體進步,應定期提高 Cost Factor。使用者下次登入時重新雜湊即可平滑升級。
Bcrypt 有 72 位元組的密碼長度限制。若需支援更長的密碼,可先用 SHA-256 雜湊後再 Bcrypt。
本工具所有運算皆在您的瀏覽器本地完成,不會上傳任何資料至伺服器。內容僅供參考,請依實際需求進行驗證。