Что такое Генератор хешей Bcrypt?

Создаёт надёжные хеши паролей с солью по алгоритму bcrypt. Позволяет хешировать пароли для хранения в базе данных или проверять существующие хеши по открытому тексту.

bcrypt — алгоритм хеширования паролей, на котором держится множество боевых систем авторизации. В каждый хеш зашита своя случайная соль, поэтому одинаковые пароли никогда не дают одинаковый результат. Коэффициент стоимости от 4 до 18 удваивает работу на каждом шаге, что замедляет перебор почти до остановки и при этом сохраняет приемлемую задержку входа.

Как использовать

1. Введите пароль или строку для хеширования и выберите коэффициент сложности (раунды соли) от 4 до 18.
2. Нажмите «Сгенерировать» для создания bcrypt-хеша. Чем выше коэффициент сложности, тем надёжнее хеш, но дольше вычисление.
3. Скопируйте сгенерированный хеш для использования в приложении или перейдите на вкладку «Проверить», чтобы сопоставить пароль с существующим хешем.

Когда использовать

• Хешировать пароли новых пользователей перед записью в базу.
• Воспроизвести или протестировать вход против существующего $2b$ хеша.
• Подобрать стоимость, замерив время хеширования на боевом железе.

Результат

Бэкенд-разработчик безопасно сохраняет пароль пользователя: вводит пароль с 12 раундами соли и получает хеш-строку вида b$ для хранения в базе данных PostgreSQL.

Частые вопросы

Какой коэффициент стоимости брать в продакшене?

На современных серверах 12 — разумный минимум, 14 постепенно становится нормой. Цельтесь во время хеширования 200–500 мс на один логин. Меньше 100 мс — слишком слабо, больше секунды — раздражает пользователей со слабыми устройствами.

Почему один и тот же пароль каждый раз даёт разный хеш?

bcrypt при каждом вызове генерирует свежую 16-байтовую соль и вшивает её прямо в строку хеша. В этом и смысл: двое пользователей с паролем «letmein» получают совершенно разные хеши, и утёкшую базу не вскрыть одной радужной таблицей.

Есть ли предел длины пароля, о котором стоит помнить?

bcrypt молча обрезает ввод после 72 байт. Если принимаете длинные парольные фразы, сначала пропустите ввод через SHA-256, а дайджест уже отдайте bcrypt. Большинство приложений ограничивает ввод 64–72 символами и не парится.

Можно ли проверить хеш, полученный другой bcrypt-библиотекой?

Да. Префиксы $2a$, $2b$ и $2y$ совместимы между реализациями на PHP, Node, Python, Ruby, Go и Java. Вставьте хеш из любой из них во вкладку проверки, и пароль сойдётся.

Стоит ли в 2026 оставаться на bcrypt или переходить на argon2?

Сегодня рекомендуют argon2id, но bcrypt по-прежнему считается безопасным и поддерживается везде. Если в системе уже работает bcrypt, срочно мигрировать незачем. Для новых проектов берите сразу argon2.

Похожие инструменты