bcrypt哈希破解

Web应用哈希类型

bcrypt是基于Blowfish的密码哈希算法，设计上故意缓慢，可配置成本因子（通常10-12）。被Ruby on Rails、Django、Node.js等现代框架使用。

示例：$2b$10$N9qo8uLOickgx2ZMRZoMyeIjZAgcfl7p92ldGxad68LJZdL17lhWy

WordPress、Joomla、phpBB使用phpass，基于MD5迭代哈希（8192次迭代）。wp_users表中的哈希：$P$B...或$H$...

OpenCart使用SHA1加盐。比bcrypt快，可通过字典攻击破解。

OpenCart：$100。phpass/WordPress：$150。bcrypt：$200。批量优惠。无结果=不收费。

能破解高cost factor(12+)的bcrypt吗？

可以，但需要更长时间。每次增加会使计算时间翻倍。

我有WordPress转储，发送什么？

wp_users表的user_pass值（$P$或$H$开头）。可选发送用户名用于定向字典。

phpass和bcrypt有什么区别？

phpass使用MD5（8192次迭代）——更快。bcrypt（Blowfish，cost 10-12）——更难。WordPress $150，bcrypt $200。