使用 bcrypt 在线对文本进行哈希和校验。bcrypt 是基于 Blowfish 加密算法设计的单向密码哈希函数,内置盐值,故意慢速以抵御暴力破解,是存储用户密码的最佳实践之一。
bcrypt 是一种密码哈希算法,被设计为故意缓慢以抵御暴力破解攻击,并使用盐值防御彩虹表攻击。
代价因子控制哈希轮数。每增加 1,计算时间翻倍,使暴力破解更加困难。
推荐将 cost factor(轮数)设置为 10~12。值越高安全性越高但耗时越长。2024 年建议生产环境至少 10,高安全场景建议 12,本工具默认使用 10。
bcrypt 的设计使其极难被暴力破解。高 cost factor 会使每次尝试耗时很长,即使使用 GPU 集群也需要数百年。只要 cost factor 足够高(≥10),且用户密码足够复杂,bcrypt 在实践中几乎不可破解。