哈希计算
Bcrypt 计算在线工具
Bcrypt 页面用于了解密码哈希场景和当前工具入口。该算法计算成本较高,页面当前暂不在浏览器中执行在线计算。
功能介绍
BCRYPT 页面计算输入文本的摘要或派生值,用于一致性校验、接口签名调试、密码存储方案理解和测试向量核对。哈希通常是单向过程,不能像加密那样通过一个“解密”按钮恢复原文。
常见任务包括了解密码哈希与普通摘要的区别、检查项目是否仍在使用弱哈希存储密码、规划服务端密码存储方案。这些场景看似相近,但输入格式、处理边界和目标系统要求可能不同,使用前应先确认数据来源与期望输出,再根据页面结果做实际验证。
输入文本并设置算法需要的密钥、盐值、迭代次数或成本参数后计算结果。比较摘要时必须保证字符编码、换行、大小写和所有参数完全相同,即使只差一个空格也会得到不同输出。页面现有说明还回答了以下常见疑问:“为什么 Bcrypt 不直接在浏览器里算?”Bcrypt 设计上计算成本较高,浏览器端体验和兼容性不稳定。正式业务也应在可信服务端完成密码处理。 “Bcrypt 适合替代 MD5 存密码吗?”适合。相比 MD5,Bcrypt 更适合密码存储,但仍需要合理设置成本参数并保护业务系统。
使用方法
- 确认系统要求的算法和输出格式,进入对应的哈希或密钥派生页面;
- 输入待计算文本,并按算法设置 HMAC 密钥、盐值、迭代次数或成本参数;
- 执行计算,将结果与服务端、命令行或文档测试向量逐字比较;
- 复制摘要用于校验或调试,同时记录参数,避免只保存结果却无法复现。
注意事项
- MD5 与 SHA-1 已不适合碰撞安全场景;密码存储应优先使用 bcrypt、Argon2 或经过审查的 KDF。
- 普通哈希不等于加密,也不能证明消息来源;需要认证时应使用 HMAC 或数字签名。
- 计算在浏览器本地完成,但敏感口令仍会进入页面内存;正式密码系统必须使用随机盐并在服务端执行可靠实现。
常见使用场景
- 了解密码哈希与普通摘要的区别
- 检查项目是否仍在使用弱哈希存储密码
- 规划服务端密码存储方案
常见问题
为什么 Bcrypt 不直接在浏览器里算?
Bcrypt 设计上计算成本较高,浏览器端体验和兼容性不稳定。正式业务也应在可信服务端完成密码处理。
Bcrypt 适合替代 MD5 存密码吗?
适合。相比 MD5,Bcrypt 更适合密码存储,但仍需要合理设置成本参数并保护业务系统。