密码生成器和哈希工具 — MD5, SHA, bcrypt

生成强随机密码,计算MD5/SHA哈希,创建bcrypt哈希,并验证它们 — 所有操作均免费、私密,并在您的浏览器中即时完成。

MD5 和 SHA 哈希生成器

输入任何文本以即时生成 MD5、SHA-1、SHA-256 和 SHA-512 哈希。所有处理均在您的浏览器中本地完成。

哈希验证器

粘贴任何纯文本及其哈希以验证它们是否匹配。用于检查 MD5 / SHA 密码哈希、数据库值或文件完整性。

bcrypt 哈希生成器

生成 PHP、Laravel、Node.js 和大多数现代框架使用的安全 bcrypt 哈希

越高 = 越慢且更安全(10 是标准)

验证 bcrypt 哈希

检查纯文本是否与 bcrypt 哈希匹配

您可以做什么

一个用于密码、哈希和验证的工具

密码生成器

生成具有自定义长度、大写字母、小写字母、数字和符号的加密随机密码。包括强度评级。

MD5、SHA 和 bcrypt 哈希

即时计算 MD5、SHA-1、SHA-256、SHA-512 和 bcrypt 哈希。非常适合检查数据库密码或验证文件完整性。

哈希验证器

验证任何明文与其 MD5、SHA 或 bcrypt 哈希的匹配。支持 PHP password_hash 和 Laravel bcrypt 输出。

密码生成器和哈希工具 — 免费且私密

这个免费的工具结合了一个安全的随机密码生成器和一个完整的哈希工具包。您可以生成 MD5、SHA-1、SHA-256、SHA-512 和 bcrypt 哈希,并进行验证 — 所有操作都在您的浏览器中进行,且没有数据发送到任何服务器。

常见问题

密码生成器是如何工作的?

密码生成器使用浏览器的原生 Web Crypto API (crypto.getRandomValues) 生成加密安全的随机值 — 这是操作系统和安全软件使用的相同标准。

您可以控制长度(8-128 个字符),并切换大写字母、小写字母、数字和符号。强度指示器对每个生成的密码进行评级。

一次生成最多 20 个密码,并可以通过单击轻松复制其中任何一个。

MD5、SHA-256 和 bcrypt 之间有什么区别?

MD5 和 SHA 生成任何输入的固定长度指纹。它们的设计速度很快,适用于文件完整性检查、校验和和非安全关键标识符。SHA-256 和 SHA-512 的碰撞抵抗能力远高于 MD5。

bcrypt 是一种密码哈希函数,故意设计得很慢。其成本因子控制哈希所需的时间,使得即使在现代硬件上,暴力破解攻击也变得计算上昂贵。

在数据库中存储用户密码时,始终使用 bcrypt、Argon2 或 scrypt — 永远不要使用原始的 MD5 或 SHA。

什么是 bcrypt 哈希,它在哪里使用?

bcrypt 是 PHP (password_hash)、Laravel、Ruby on Rails、Node.js (bcryptjs/bcrypt)、Django (使用 bcrypt 后端) 和许多其他框架中的默认密码哈希算法。

bcrypt 哈希以 $2b$10$ 开头,后跟 53 个字符的盐和哈希。$2b$ 后面的数字是控制哈希速度的成本因子。

此工具生成有效的 bcrypt 哈希,成本范围为 4-14。成本 10 是大多数应用程序推荐的默认值。

我可以在这里验证 PHP password_hash 输出吗?

可以。使用 PASSWORD_DEFAULT 或 PASSWORD_BCRYPT 的 PHP password_hash 生成的 $2y$ 或 $2b$ 哈希与此验证器完全兼容。

将明文密码粘贴到明文字段中,将哈希粘贴到哈希字段中,然后单击验证哈希以立即确认它们是否匹配。

这对于调试登录问题、确认测试凭据或检查存储在数据库中的哈希值非常有用。

我的数据安全吗?是否有任何数据发送到服务器?

没有数据会发送到任何服务器。所有哈希、密码生成和验证完全在您的浏览器中使用 JavaScript 运行。

您可以安全地粘贴真实的密码和哈希 — 没有任何记录、存储或传输。您甚至可以在页面加载后断开互联网连接,工具仍然可以正常工作。

bcrypt 库首次访问时从受信任的 CDN (jsDelivr) 加载,然后由您的浏览器缓存。

MD5 哈希工具的用途是什么?

MD5 广泛用于校验和、文件完整性验证和遗留数据库查找。许多旧系统仍然存储密码或文件的 MD5 哈希。

输入或粘贴任何文本,工具会立即显示其 MD5、SHA-1、SHA-256 和 SHA-512 哈希 — 适用于比较校验和、逆向工程遗留系统或生成测试数据。

不要将 MD5 用于新的密码存储 — 它被认为在这方面是加密破坏的。

我应该为 bcrypt 使用什么成本因子?

默认成本因子 10 在现代硬件上大约需要 100-300 毫秒进行哈希,这是大多数 Web 应用程序在安全性和用户体验之间的推荐平衡。

随着硬件变得更快,您可以增加成本。成本 12 是一个不错的选择,适用于您可以承受稍长登录时间的应用程序。生产使用时避免低于 10。

在此工具中,您可以将成本设置为 4(非常快,适用于测试)到 14(非常慢,最大安全性)。更高的成本值将在浏览器中完成时需要几秒钟。

我可以将哈希验证器用于其他工具生成的 SHA 哈希吗?

Yes. The hash verifier supports MD5, SHA-1, SHA-256 and SHA-512 hashes generated by any tool — openssl, Linux sha256sum, online tools, or your own code.

选择正确的算法选项(MD5 / SHA-1 / SHA-256 / SHA-512),粘贴明文和预期哈希,结果会立即显示。

哈希以小写形式进行比较,因此哈希字符串中的字母大小写差异会自动处理。

您需要的唯一密码和哈希工具

从生成随机的 128 个字符密码到哈希和验证来自您的 PHP 或 Laravel 应用程序的 bcrypt 值 — 这个免费的工具在一个地方处理所有操作,完全在您的浏览器中进行。

将此页面添加到书签,以便快速访问密码生成、MD5/SHA 哈希、bcrypt 哈希和哈希验证。无需帐户,无需安装,无需数据收集。