Question 1

bcrypt とは？

Accepted Answer

Bcrypt は、1999年に Niels Provos と David Mazières によって設計されたパスワードハッシュ関数です。意図的に遅く、調整可能な コスト係数 (ラウンド数) があり、ブルートフォース攻撃を高価にします。bcrypt ハッシュにはアルゴリズムバージョン、コスト、ソルト、ハッシュが含まれるので、検証にはハッシュだけが必要です。ほとんどのアプリで推奨されるコストは 10〜12 です。

Question 2

一般的な用途

Accepted Answer

ユーザーパスワード — 平文ではなく bcrypt ハッシュを保存。マイグレーション — テストユーザーをシードするときにハッシュを生成。コスト調整 — ハードウェア上のハッシュ時間をベンチマーク。認証デバッグ — 保存されたハッシュが既知のパスワードと一致することを検証。

Question 3

コスト係数について

Accepted Answer

コスト値が高いほど遅くなりますが、ブルートフォース攻撃に対する耐性が高くなります。サーバーがログインで余裕を持って処理できる最大のコスト (通常は10〜12) を選んでください。

Question 4

注意

Accepted Answer

このツールは完全にブラウザ内で実行されます。本番環境では、サーバー上で検証済みの bcrypt ライブラリでパスワードをハッシュ化してください。

Bcrypt ジェネレーター

bcrypt とは？

注意

コスト係数について

プライバシー