Outil Bcrypt

Générez des hachages de mots de passe bcrypt ou vérifiez le texte simple par rapport aux hachages stockés. Idéal pour apprendre les flux d'authentification et les tests de connexion locaux.

Confidentialité : traitée localement, jamais téléchargée.

↓ Collez dans la zone d'entrée ci-dessous pour voir les résultats instantanément

密码
Cost 轮数

Générez des hachages de mots de passe bcrypt ou vérifiez le texte simple par rapport aux hachages stockés. Idéal pour apprendre les flux d'authentification et les tests de connexion locaux.

Démarrage rapide

  1. Mode de hachage

    Entrez le mot de passe, choisissez le coût (par défaut 10), générez.

  2. Vérifier le mode

    Entrez le texte clair et stocké $2a$… hash, puis vérifier.

  3. Copier le hash

    Copier le hash dans les dispositifs de test.

Pourquoi bcrypt

Bcrypt est conçu pour les mots de passe : le salage automatique et le hachage lent résistent à la force brute.

Choix des cycles de coûts

10 est un point de départ commun. Plus haut est plus sûr mais plus lent lors de la connexion. Configurez votre serveur en production.

Flow de travail typique

Lors de l'enregistrement de l'utilisateur, le front-end envoie le mot de passe au back-end, qui génère un hachage Bcrypt et le stocke. Lors de la connexion, le backend hache le mot de passe d'entrée avec le même paramètre de coût et le compare avec le hachage stocké. Une correspondance signifie une authentification réussie.

Pendant le développement, utilisez cet outil pour générer des hachages de test imitant le stockage de base de données. Lors du test de la logique de connexion, vérifiez si différentes combinaisons de mots de passe déclenchent correctement les résultats de correspondance/décalage. Le traitement local empêche l'exposition des données réelles de l'utilisateur.

Exemples

Exemple de hash

Input

my-password

Chaque hachage est différent (sel aléatoire), mais tous vérifient le même mot de passe.

FAQ

La même chose que SHA-256 pour les mots de passe?

Non. SHA est trop rapide et non salé; utiliser bcrypt, Argon2, etc. pour les mots de passe.

Vérifier lentement ?

- Oui, oui. Bcrypt est intentionnellement lent pour la sécurité.

Quels sont les composants d'un hash Bcrypt ?

Un hash Bcrypt standard ressemble à '$2a$12$N9qo8uLOickgx2ZMRZoMy. ..' où: '2a' est la version, '12' est le paramètre de coût, 'N9qo8uLOickgx2ZMRZoMy' est le sel à 22 chars, et le reste est le hachage réel. Notre outil les analyse automatiquement pour la vérification.