Schnellstart
-
Hash-Modus
Passwort eingeben, Kosten auswählen (Standard 10), generieren.
-
Modus überprüfen
Geben Sie Klartext und gespeichert $2a$… Hash, dann überprüfen.
-
Hash kopieren
Kopieren Sie Hash in Testarmaturen.
Generieren Sie bcrypt-Passworthashes oder überprüfen Sie Klartext gegen gespeicherte Hashes. Ideal zum Lernen von Authentifizierungsflüssen und lokalen Login-Tests.
Datenschutz: lokal verarbeitet, nie hochgeladen.
↓ Fügen Sie in den Eingabebereich unten, um sofort Ergebnisse zu sehen
Generieren Sie bcrypt-Passworthashes oder überprüfen Sie Klartext gegen gespeicherte Hashes. Ideal zum Lernen von Authentifizierungsflüssen und lokalen Login-Tests.
Hash-Modus
Passwort eingeben, Kosten auswählen (Standard 10), generieren.
Modus überprüfen
Geben Sie Klartext und gespeichert $2a$… Hash, dann überprüfen.
Hash kopieren
Kopieren Sie Hash in Testarmaturen.
Bcrypt ist für Passwörter entwickelt: Automatisches Salzen und langsames Hashen widerstehen Brute Force.
10 ist ein gemeinsamer Ausgangspunkt. Höher ist sicherer, aber langsamer beim Login. Passen Sie Ihren Server in der Produktion an.
Während der Benutzerregistrierung sendet das Frontend das Passwort an das Backend, das ein Bcrypt-Hash generiert und speichert. Das Klartext-Passwort wird nie gespeichert. Bei der Anmeldung hasht das Backend das Eingabepasswort mit dem gleichen Kostenparameter und vergleicht es mit dem gespeicherten Hash. Eine Übereinstimmung bedeutet eine erfolgreiche Authentifizierung.
Verwenden Sie dieses Tool während der Entwicklung, um Testhashes zu generieren, die Datenbankspeicher nachahmen. Überprüfen Sie beim Testen der Logik, ob verschiedene Passwortkombinationen korrekt Übereinstimmungs-/Misseinstimmungsergebnisse auslösen. Die lokale Verarbeitung verhindert die Belichtung realer Benutzerdaten.
Input
my-password
Jeder Hash unterscheidet sich (zufälliges Salz), aber alle verifizieren das gleiche Passwort.
Nein. SHA ist zu schnell und ungesalzt; bcrypt, Argon2 usw. für Passwörter verwenden.
- Ja. - Ja. Bcrypt ist aus Sicherheitsgründen absichtlich langsam.
Ein Standard-Bcrypt-Hash sieht aus wie '$2a$12$N9qo8uLOickgx2ZMRZoMy. ..' wo: '2a' die Version ist, '12' der Kostenparameter ist, 'N9qo8uLOickgx2ZMRZoMy' das 22-Char-Salz ist und der Rest der tatsächliche Hash ist. Unser Tool analysiert diese automatisch zur Überprüfung.