bcrypt 测试器有什么作用？

它会检查明文（通常是密码）是否与 bcrypt 哈希匹配。这是哈希计算的逆向操作：您提供原始文本和之前生成的哈希，工具会确认它们是否匹配。

验证是如何工作的？

Bcrypt 将随机盐值嵌入哈希本身。为了验证，工具会从原始哈希中提取盐值，将其应用于提供的文本，然后将结果与哈希的最后部分进行比对。如果匹配，就是相同的密码。

在这里测试我的密码安全吗？

安全。所有验证都通过 JavaScript 在您的浏览器本地完成。密码和哈希都不会发送到 ToolboxHub 服务器。

为什么同一文本的两个哈希不同？

Bcrypt 每次生成时都会使用随机盐值，因此同一文本会产生不同的哈希。这是对抗彩虹表的一种保护。验证并不直接比较哈希 —— 而是将原始哈希中嵌入的盐值应用于新文本。

支持哪些 bcrypt 版本？

工具支持 2a、2b 和 2y 版本，这些是现代库中最常见的版本。版本是哈希的第一段（例如 $2b$10$...）。

为什么验证有点慢？

这是有意为之的。Bcrypt 会执行多轮哈希（通常 10 到 12 轮），以使暴力破解攻击不可行。哈希中嵌入的成本（轮数）越高，验证所需时间越长 —— 方案也越安全。

我能测试在 Laravel、Node.js、Python 或 Spring 中生成的哈希吗？

可以。bcrypt 算法是标准化的，因此在 Laravel（Hash::make）、Node.js（bcrypt/bcryptjs）、Python（passlib/bcrypt）和 Spring Security（BCryptPasswordEncoder）中生成的哈希遵循相同的 $2a$/$2b$/$2y$ 格式，可在此处无需任何适配地验证。

免费在线 Bcrypt 测试器：验证密码与哈希匹配

关于 Bcrypt 测试器

验证明文密码是否与 bcrypt 哈希匹配。这是生成器的逆向操作：在调试登录、恢复测试环境访问以及在不重置数据库的情况下验证密码时非常有用。所有验证都在本地完成，不向任何服务器发送数据。如需生成 bcrypt 哈希，请使用我们的哈希生成器。

按框架的使用场景

bcrypt 算法是标准化的，下列框架生成的哈希格式相同，可在此处无需转换即可验证。

框架 / 语言	生成	验证
Laravel (PHP)	Hash::make($plain)	Hash::check($plain, $hash)
Node.js (bcrypt / bcryptjs)	bcrypt.hash(plain, rounds)	bcrypt.compare(plain, hash)
Python (passlib / bcrypt)	bcrypt.hashpw(plain, salt)	bcrypt.checkpw(plain, hash)
Spring Security (Java)	encoder.encode(plain)	encoder.matches(plain, hash)
Django (Python)	make_password(plain)	check_password(plain, hash)
Ruby (bcrypt-ruby)	BCrypt::Password.create(plain)	password == plain

3 步完成验证

在第一个字段中粘贴原始密码。
粘贴 bcrypt 哈希（60 个字符，以 $2a$ 、 $2b$ 或 $2y$ 开头）。
点击验证查看是否匹配。

bcrypt 哈希的结构

一个 bcrypt 哈希有 60 个字符，分为四部分，由 $ 分隔。

部分	示例	含义
版本	$2b$	标识变体（2a、2b 或 2y）
成本	10$	轮数（计算成本）
盐值	22 个字符	嵌入哈希的随机序列
哈希	31 个字符	对文本 + 盐值应用 bcrypt 的结果

Bcrypt 测试器