🛂
bcrypt ハッシュ生成器
開発中やDB構築時に必要な「bcrypt形式のパスワードハッシュ」をブラウザ上で安全に生成・検証するツールです。Cost(強度)の調整にも対応しており、データは一切サーバーに送信されません。
10
高速 (4) 標準 (10) 低速/高負荷 (15)
数値を入力して検証を実行してください
法人・個人向けサポート
受付中
インフラ構築やトラブル対応で
お困りではありませんか?
AWSの構築、社内ネットワーク(VPN/NW)の改善、その他原因不明のITトラブルまで、現役インフラエンジニアが直接サポートします。単発でのご相談や、毎月のスポット顧問契約も可能です。
bcrypt(ビークリプト)とは?
bcryptは、パスワードを安全に保存するために設計された「パスワードハッシュ化専用関数」です。単庫のMD5やSHA-256などと異なり、ソルト(Salt)の自動付与だけでなくキー・ストレッチング(計算コストの意図的な増加)が標準で組み込まれているのが特徴です。
Cost Factor (計算コスト) とは?
ツール内にあるスライダー「Cost Factor」は、ハッシュ化にかかる計算回数(2のn乗回)を指定します。
- Cost 10 (標準): 2^10 = 1,024回反復。最近のWebアプリケーションの標準的な設定です。
- Cost 12〜14: より高いセキュリティが求められる場合に使用されますが、ログイン時のサーバー負荷も高くなります。
この仕様により、たとえデータベースのハッシュ値が流出したとしても、攻撃者が総当たり(ブルートフォース)でパスワードを解読するのに膨大な時間とマシンスペックが必要となり、被害を防ぐことができます。
💡 DBへの初期データ流し込み(Seeding)に最適
LaravelやDjango, Rails等のフレームワークでテストユーザーを作成する際、「パスワードはbcrypt形式でDBに直接登録したい」場面が多々あります。このジェネレーターを使ってサクッと生成し、SQLに貼り付けてご活用ください。