Monu Tools

Tạo & kiểm tra Bcrypt

Băm một mật khẩu bằng bcrypt và xác minh một mật khẩu so với một hash bcrypt, hoàn toàn trong trình duyệt của bạn.

Cách dùng Bcrypt

  1. 01

    Chọn Băm để tạo một hash, hoặc Xác minh để kiểm tra một hash.

  2. 02

    Nhập một mật khẩu, và một hash khi xác minh.

  3. 03

    Đọc hash bcrypt hoặc kết quả khớp.

Hash and verify passwords

A bcrypt tool that hashes a password at a cost you choose, and verifies a password against an existing bcrypt hash. Everything runs locally in your browser, so passwords stay on your device.

Why bcrypt for passwords

Bcrypt is an adaptive password-hashing function designed specifically for storing passwords. Unlike a fast hash such as SHA-256, it is deliberately slow and includes a built-in salt, which is exactly what you want when defending stored passwords.

The cost factor

The cost factor (the rounds) sets how much work each hash takes. Every extra round doubles the computation, so raising the cost makes large-scale brute-force and GPU attacks far slower, while a single login stays fast enough. A value of 10 to 12 is a common choice.

Salt and verification

Bcrypt mixes a random salt into every hash, so the same password produces a different hash each time. That defeats precomputed rainbow tables, and verification still works because the salt is stored inside the hash itself.

To check a password, the verify mode reads the salt and cost out of the stored hash, hashes the candidate the same way, and compares, which is why you only need the hash and the password, not the original salt.

Security note

Hashing and verifying run entirely in your browser, so nothing is uploaded. Even so, avoid pasting real production passwords on a shared computer.

Câu hỏi thường gặp

Số vòng là gì?

Hệ số chi phí: mỗi vòng thêm nhân đôi công sức cần để tính hash, làm cho các cuộc tấn công vét cạn chậm hơn. 10 đến 12 là lựa chọn phổ biến.

Tại sao hash của cùng một mật khẩu khác nhau mỗi lần?

Bcrypt bao gồm một salt ngẫu nhiên trong mỗi hash, nên đầu ra khác nhau ngay cả với cùng một mật khẩu. Việc xác minh vẫn hoạt động vì salt được lưu bên trong hash.

Dùng cái này có an toàn không?

Việc băm chạy hoàn toàn trong trình duyệt của bạn, nên mật khẩu không được tải lên. Tuy vậy, hãy tránh dán mật khẩu sản xuất thật trên máy tính dùng chung.

Nguồn

Nhúng công cụ này

Thêm công cụ này vào trang web của riêng bạn. Sao chép đoạn mã bên dưới; nó tự động cập nhật.

<iframe src="https://monu.tools/embed/vi/bcrypt-generator" width="100%" height="640" style="border:1px solid #e5e5e5;border-radius:12px;max-width:680px" loading="lazy" title="Monu Tools"></iframe>

Công cụ liên quan