Monu Tools

Генератор и проверка bcrypt

Хешируйте пароль с bcrypt и проверяйте пароль по bcrypt-хешу полностью в браузере.

Как использовать Bcrypt

  1. 01

    Выберите Хешировать для создания хеша или Проверить для проверки.

  2. 02

    Введите пароль и хеш при проверке.

  3. 03

    Прочитайте хеш bcrypt или результат совпадения.

Hash and verify passwords

A bcrypt tool that hashes a password at a cost you choose, and verifies a password against an existing bcrypt hash. Everything runs locally in your browser, so passwords stay on your device.

Why bcrypt for passwords

Bcrypt is an adaptive password-hashing function designed specifically for storing passwords. Unlike a fast hash such as SHA-256, it is deliberately slow and includes a built-in salt, which is exactly what you want when defending stored passwords.

The cost factor

The cost factor (the rounds) sets how much work each hash takes. Every extra round doubles the computation, so raising the cost makes large-scale brute-force and GPU attacks far slower, while a single login stays fast enough. A value of 10 to 12 is a common choice.

Salt and verification

Bcrypt mixes a random salt into every hash, so the same password produces a different hash each time. That defeats precomputed rainbow tables, and verification still works because the salt is stored inside the hash itself.

To check a password, the verify mode reads the salt and cost out of the stored hash, hashes the candidate the same way, and compares, which is why you only need the hash and the password, not the original salt.

Security note

Hashing and verifying run entirely in your browser, so nothing is uploaded. Even so, avoid pasting real production passwords on a shared computer.

Часто задаваемые вопросы

Что такое раунды?

Коэффициент стоимости: каждый дополнительный раунд удваивает работу для вычисления хеша, замедляя атаки перебором. 10-12 -- распространённый выбор.

Почему хеш одного пароля каждый раз разный?

Bcrypt включает случайную соль в каждый хеш, поэтому вывод отличается даже для одного пароля. Проверка всё равно работает, потому что соль хранится внутри хеша.

Безопасно ли использовать?

Хеширование выполняется полностью в браузере, пароли не загружаются. Тем не менее избегайте вставки реальных производственных паролей на общих компьютерах.

Источники

Встроить этот инструмент

Добавьте этот инструмент на свой сайт. Скопируйте фрагмент ниже, он обновляется автоматически.

<iframe src="https://monu.tools/embed/ru/bcrypt-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Похожие инструменты