Monu Tools

สร้างและตรวจสอบ Bcrypt

Hash รหัสผ่านด้วย bcrypt และตรวจสอบรหัสผ่านกับ bcrypt hash ทั้งหมดในเบราว์เซอร์ของคุณ

วิธีใช้ Bcrypt

  1. 01

    เลือก Hash เพื่อสร้าง hash หรือ ตรวจสอบ เพื่อตรวจสอบ

  2. 02

    ป้อนรหัสผ่าน และ hash เมื่อตรวจสอบ

  3. 03

    อ่าน bcrypt hash หรือผลการจับคู่

Hash and verify passwords

A bcrypt tool that hashes a password at a cost you choose, and verifies a password against an existing bcrypt hash. Everything runs locally in your browser, so passwords stay on your device.

Why bcrypt for passwords

Bcrypt is an adaptive password-hashing function designed specifically for storing passwords. Unlike a fast hash such as SHA-256, it is deliberately slow and includes a built-in salt, which is exactly what you want when defending stored passwords.

The cost factor

The cost factor (the rounds) sets how much work each hash takes. Every extra round doubles the computation, so raising the cost makes large-scale brute-force and GPU attacks far slower, while a single login stays fast enough. A value of 10 to 12 is a common choice.

Salt and verification

Bcrypt mixes a random salt into every hash, so the same password produces a different hash each time. That defeats precomputed rainbow tables, and verification still works because the salt is stored inside the hash itself.

To check a password, the verify mode reads the salt and cost out of the stored hash, hashes the candidate the same way, and compares, which is why you only need the hash and the password, not the original salt.

Security note

Hashing and verifying run entirely in your browser, so nothing is uploaded. Even so, avoid pasting real production passwords on a shared computer.

คำถามที่พบบ่อย

รอบคืออะไร?

ตัวคูณค่าใช้จ่าย: แต่ละรอบเพิ่มเติมเพิ่มงานที่จำเป็นในการคำนวณ hash สองเท่า ทำให้การโจมตี brute-force ช้าลง 10 ถึง 12 เป็นตัวเลือกทั่วไป

ทำไม hash ของรหัสผ่านเดิมจึงต่างกันทุกครั้ง?

Bcrypt รวม random salt ใน hash ทุกครั้ง ดังนั้นเอาต์พุตต่างกันแม้สำหรับรหัสผ่านเดิม การตรวจสอบยังคงทำงานได้เพราะ salt ถูกเก็บไว้ใน hash

ปลอดภัยที่จะใช้ไหม?

การ hash ทำงานทั้งหมดในเบราว์เซอร์ของคุณ ดังนั้นรหัสผ่านจึงไม่ถูกอัปโหลด อย่างไรก็ตาม หลีกเลี่ยงการวาง production passwords จริงบนคอมพิวเตอร์ที่ใช้ร่วมกัน

แหล่งข้อมูล

ฝังเครื่องมือนี้

เพิ่มเครื่องมือนี้ลงในเว็บไซต์ของคุณเอง คัดลอกสคริปต์ด้านล่าง โดยจะอัปเดตให้เป็นปัจจุบันโดยอัตโนมัติ

<iframe src="https://monu.tools/embed/th/bcrypt-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

เครื่องมือที่เกี่ยวข้อง