Démarrage rapide
-
Mode de hachage
Entrez le mot de passe, choisissez le coût (par défaut 10), générez.
-
Vérifier le mode
Entrez le texte clair et stocké $2a$… hash, puis vérifier.
-
Copier le hash
Copier le hash dans les dispositifs de test.
Générez des hachages de mots de passe bcrypt ou vérifiez le texte simple par rapport aux hachages stockés. Idéal pour apprendre les flux d'authentification et les tests de connexion locaux.
Confidentialité : traitée localement, jamais téléchargée.
↓ Collez dans la zone d'entrée ci-dessous pour voir les résultats instantanément
Générez des hachages de mots de passe bcrypt ou vérifiez le texte simple par rapport aux hachages stockés. Idéal pour apprendre les flux d'authentification et les tests de connexion locaux.
Mode de hachage
Entrez le mot de passe, choisissez le coût (par défaut 10), générez.
Vérifier le mode
Entrez le texte clair et stocké $2a$… hash, puis vérifier.
Copier le hash
Copier le hash dans les dispositifs de test.
Bcrypt est conçu pour les mots de passe : le salage automatique et le hachage lent résistent à la force brute.
10 est un point de départ commun. Plus haut est plus sûr mais plus lent lors de la connexion. Configurez votre serveur en production.
Lors de l'enregistrement de l'utilisateur, le front-end envoie le mot de passe au back-end, qui génère un hachage Bcrypt et le stocke. Lors de la connexion, le backend hache le mot de passe d'entrée avec le même paramètre de coût et le compare avec le hachage stocké. Une correspondance signifie une authentification réussie.
Pendant le développement, utilisez cet outil pour générer des hachages de test imitant le stockage de base de données. Lors du test de la logique de connexion, vérifiez si différentes combinaisons de mots de passe déclenchent correctement les résultats de correspondance/décalage. Le traitement local empêche l'exposition des données réelles de l'utilisateur.
Input
my-password
Chaque hachage est différent (sel aléatoire), mais tous vérifient le même mot de passe.
Non. SHA est trop rapide et non salé; utiliser bcrypt, Argon2, etc. pour les mots de passe.
- Oui, oui. Bcrypt est intentionnellement lent pour la sécurité.
Un hash Bcrypt standard ressemble à '$2a$12$N9qo8uLOickgx2ZMRZoMy. ..' où: '2a' est la version, '12' est le paramètre de coût, 'N9qo8uLOickgx2ZMRZoMy' est le sel à 22 chars, et le reste est le hachage réel. Notre outil les analyse automatiquement pour la vérification.