← ← 全部工具
EN

🔐 BCrypt 生成与校验

浏览器本地 BCrypt 密码哈希工具,三合一:生成 hash(支持 cost 4-15、$2a/$2b/$2y 版本切换、3 种输出格式)、校验匹配(自动解析 cost/version + OWASP 建议)、Hash 解剖(粘贴任意 bcrypt 串还原结构)。实时 72 字节截断警告、进度条、取消按钮,移动端 chip 优化。

0 / 72 bytes

OWASP 2026 建议 cost ≥ 12

💡 为什么 OWASP 2026 首推 Argon2id?

OWASP Password Storage Cheat Sheet 2026 版推荐顺序:

  1. Argon2id — 首选。内存硬化(memory-hard),防 GPU / ASIC 攻击
  2. bcrypt — 成熟生态,legacy 系统兼容。cost ≥ 12
  3. PBKDF2 — FIPS 合规场景
  4. scrypt — 可接受替代

bcrypt 真实陷阱:72 字节静默截断(UTF-8 中文 24 字即超限)。曾导致 FreshRSS、Mealie 等真实认证绕过事件。新系统请优先评估 Argon2id。

看看其它可能用得上的工具。

🔐
AES 加密/解密
浏览器本地 AES 加密和解密,支持 GCM/CBC/CTR 模式、PBKDF2 密码派生和原始密钥,密钥不离开浏览器
🔐
DES / 3DES 加密解密
浏览器本地 DES 与 3DES(2-key/3-key)加密解密工具,纯 JS 实现零依赖。支持 ECB/CBC/CFB/OFB/CTR 五种模式与 PKCS#7/Zero/ANSI X.923/ISO 10126/No Padding 五种填充,Key/IV/输入/输出均可独立切换 Hex/UTF-8/Base64 编码,实时字节长度提示,内置 NIST 测试向量。顶部常驻 NIST 废弃警示(DES 2005、3DES 2024-01-01),K1/K2/K3 字节可视化,仅用于教学演示与兼容旧数据。所有密钥、明文、密文都不会由本工具上传。
#️⃣
哈希生成器
MD5、SHA-1、SHA-256 等哈希值计算,支持文本和文件
🔐
HMAC 计算器
浏览器本地 HMAC 消息认证码计算,支持 SHA-1/256/384/512、密钥 UTF-8/Hex/Base64 格式、文本和文件输入、HMAC 校验比对
🔐
htpasswd 生成器
在浏览器本地生成 Apache/Nginx Basic Auth 可用的 htpasswd 行,支持 bcrypt、apr1 和 SHA-1

在线 BCrypt 密码哈希生成器和校验工具,支持三种模式:生成模式(输入密码 + cost factor 4-15 + $2a/$2b/$2y 版本选择 → bcrypt 哈希,支持裸 hash、user:hash 和 JSON 三种输出格式)、校验模式(输入密码和哈希,自动匹配并解析哈希的 cost 和 version,按 OWASP 2026 给出安全建议)、Hash 解析模式(粘贴任意 bcrypt 字符串,四段着色展示 prefix/cost/salt/hash)。核心特性:浏览器本地计算,使用成熟的 bcryptjs 3.x 库懒加载,密码、盐值、哈希值不会由本工具上传服务器或写入 localStorage。内置 72 字节实时字节计数器(UTF-8 中文 24 字即超限,防止 FreshRSS 式认证绕过陷阱)、cost chip 移动端优化、进度条 + 取消按钮(bcryptjs 合作式调度每 100ms yield,UI 保持响应)、自动版本切换与诚实的算法等价说明(三种前缀算法相同,仅改前缀兼容不同消费方)、OWASP 2026 首推 Argon2id 的升级建议。适用场景:测试账号 seed 密码、登录 bug 调试、旧系统迁移 hash 格式验证、学习 bcrypt 密码学结构。桌面和手机端均优化,触控按钮 44px,支持深色模式和 prefers-reduced-motion。