Hệ số chi phí bcrypt tốt là gì?

10 đến 13 vào năm 2026. Giá trị cao hơn an toàn hơn nhưng tăng độ trễ đăng nhập. Chọn giá trị cao nhất mà đăng nhập thành công vẫn hoàn tất trong dưới 250 ms trên phần cứng sản xuất của bạn.

Tôi có thể tạo giá trị băm bcrypt ở đây không?

Có. Toova có thể vừa tạo giá trị băm vừa xác minh mật khẩu ứng viên so với giá trị băm hiện có. Việc tạo tôn trọng hệ số chi phí bạn đặt.

Vì sao bcrypt tạo ra giá trị băm khác nhau mỗi lần?

Bcrypt nhúng salt ngẫu nhiên vào mỗi giá trị băm. Hai giá trị băm của cùng mật khẩu trông hoàn toàn khác nhau. Hàm xác minh so sánh mật khẩu ứng viên với salt được nướng vào giá trị băm, đó là vì sao cùng mật khẩu xác minh được với bất kỳ giá trị băm nào của nó.

Bcrypt có còn được khuyến nghị không?

Có, nó vẫn là lựa chọn vững chắc. Argon2id là người chiến thắng hiện đại của Password Hashing Competition và được cho là tốt hơn, nhưng bcrypt vẫn được chấp nhận và được hỗ trợ rộng rãi qua các ngôn ngữ và framework.

Mật khẩu của tôi có được gửi đi đâu không?

Không. Việc xác minh chạy hoàn toàn trong trình duyệt của bạn. Mật khẩu và giá trị băm không bao giờ rời trang.

Kiểm tra Bcrypt — xác minh hash bcrypt

Riêng tư theo thiết kế — chạy hoàn toàn trong trình duyệt của bạn

Xác minh rằng giá trị băm bcrypt khớp với mật khẩu cho trước, trong trình duyệt của bạn. Toova cho bạn kiểm thử xác minh mật khẩu, kiểm tra hệ số chi phí, và khám phá hành vi bcrypt mà không phơi bày thông tin đăng nhập thật cho máy chủ bên thứ ba.

Bcrypt làm gì và vì sao nó quan trọng

Bcrypt là hàm băm mật khẩu được thiết kế để chậm. Sự chậm chạp là tính năng — nó khiến tấn công vét cạn trở nên đắt đỏ không thể chịu nổi, ngay cả với phần cứng hiện đại. Mọi framework web hiện đại đều có hỗ trợ bcrypt, và bất kỳ mật khẩu nào được lưu dưới dạng MD5 hoặc SHA-256 thuần về cơ bản là văn bản thô. Toova giúp bạn gỡ lỗi luồng xác minh bcrypt mà không phơi bày dữ liệu mật khẩu thật.

Hệ số chi phí và cấu trúc

Giá trị băm bcrypt trông như $2b$12$... trong đó $2b$ xác định phiên bản thuật toán và 12 là hệ số chi phí — bao nhiêu vòng tính toán cần thiết. Mỗi bước tăng gấp đôi thời gian. Toova phơi bày hệ số chi phí để bạn có thể xác minh rằng ứng dụng của bạn đang dùng giá trị gần đây (10-13 là khoảng hiện đại) thay vì chi phí thấp lỗi thời từ mã cũ.

Xác minh chỉ cục bộ

Việc xác minh chạy hoàn toàn trong trình duyệt của bạn. Mật khẩu kiểm thử và giá trị băm đích của bạn không bao giờ rời trang. Điều đó quan trọng vì thao tác bcrypt chậm theo thiết kế — máy chủ bên thứ ba sẽ ghi nhật ký mọi lần thử và có thể rò rỉ mật khẩu. Với Toova, bạn có thể gỡ lỗi luồng xác thực của mình an toàn mà không phơi bày thông tin đăng nhập thật.

Câu hỏi thường gặp

Hệ số chi phí bcrypt tốt là gì?: 10 đến 13 vào năm 2026. Giá trị cao hơn an toàn hơn nhưng tăng độ trễ đăng nhập. Chọn giá trị cao nhất mà đăng nhập thành công vẫn hoàn tất trong dưới 250 ms trên phần cứng sản xuất của bạn.
Tôi có thể tạo giá trị băm bcrypt ở đây không?: Có. Toova có thể vừa tạo giá trị băm vừa xác minh mật khẩu ứng viên so với giá trị băm hiện có. Việc tạo tôn trọng hệ số chi phí bạn đặt.
Vì sao bcrypt tạo ra giá trị băm khác nhau mỗi lần?: Bcrypt nhúng salt ngẫu nhiên vào mỗi giá trị băm. Hai giá trị băm của cùng mật khẩu trông hoàn toàn khác nhau. Hàm xác minh so sánh mật khẩu ứng viên với salt được nướng vào giá trị băm, đó là vì sao cùng mật khẩu xác minh được với bất kỳ giá trị băm nào của nó.
Bcrypt có còn được khuyến nghị không?: Có, nó vẫn là lựa chọn vững chắc. Argon2id là người chiến thắng hiện đại của Password Hashing Competition và được cho là tốt hơn, nhưng bcrypt vẫn được chấp nhận và được hỗ trợ rộng rãi qua các ngôn ngữ và framework.
Mật khẩu của tôi có được gửi đi đâu không?: Không. Việc xác minh chạy hoàn toàn trong trình duyệt của bạn. Mật khẩu và giá trị băm không bao giờ rời trang.

Bộ xác minh mật khẩu Bcrypt

Bcrypt làm gì và vì sao nó quan trọng

Hệ số chi phí và cấu trúc

Xác minh chỉ cục bộ

Câu hỏi thường gặp