Bcrypt在线加密/校验
使用Bcrypt算法生成和验证安全的密码哈希,广泛使用,兼容性好。
成本因子
10
值越高越安全,但计算时间越长。推荐值:10-12
关于 Bcrypt
Bcrypt是基于Blowfish密码的自适应密码哈希函数,由Niels Provos和David Mazières于1999年设计。它包含一个成本因子,可以根据硬件性能的提升而增加,保持破解难度。
重要提示:永远不要存储明文密码!始终使用Bcrypt等密码哈希算法来存储用户密码。这些算法内置了盐值生成,可以有效防止彩虹表攻击。
Bcrypt 特性
Bcrypt最大支持72字节的密码,生成60字符的哈希值,格式为$2a$、$2b$或$2y$前缀。成本因子范围是4-31,推荐使用10-12。Bcrypt被广泛使用,兼容性好,是密码存储的可靠选择。
最佳实践
- 使用成本因子≥10,根据硬件性能调整
- 永远不要存储明文密码或使用MD5/SHA进行密码哈希
- 定期更新成本因子以跟上硬件发展