Générateur / Validateur Bcrypt
Configuration
Facteur de coût (tours)
Plus il est élevé, plus c’est lent mais plus c’est sécurisé (4-31, par défaut 10)
Générer le hachage
Hachage bcrypt
Vérifier
Détails du hachage
Composants du hachage bcrypt analysés
Aucune donnée
Détails techniques
Comment fonctionne le générateur bcrypt
Ce que fait l’outil
Ce générateur bcrypt crée des hachages de mot de passe sécurisés à l’aide de l’algorithme bcrypt avec un facteur de coût configurable (rounds). Il peut générer un hachage bcrypt, vérifier un mot de passe par rapport à un hachage existant et analyser une chaîne bcrypt pour afficher sa version, son coût et son sel. Tout s’exécute localement dans votre navigateur via bcryptjs, donc votre mot de passe ne quitte jamais votre appareil.
Cas d’usage courants pour les développeurs
Utilisez un générateur bcrypt en ligne lors des tests de flux d’inscription et de connexion, de la validation d’un hachage bcrypt provenant d’un export de base de données ou de la comparaison de hachages pendant des migrations. Il est également utile pour déboguer les paramètres du facteur de coût, vérifier si un appel de comparaison bcrypt réussit et générer rapidement des exemples de hachages bcrypt pour la documentation ou des tests unitaires.
Format de hachage, facteur de coût et analyse
Un hachage bcrypt ressemble à $2b$12$...et contient la version de l’algorithme, un facteur de coût à deux chiffres, un sel de 22 caractères et un hachage de 31 caractères. Des facteurs de coût plus élevés prennent exponentiellement plus de temps. Cet outil analyse le hachage pour afficher la version, le coût, le sel et les composants du hachage afin que vous puissiez vérifier les paramètres et diagnostiquer les incompatibilités.
Pièges courants et cas limites
Bcrypt est à sens unique : il n’existe pas d’opération de déchiffrement bcrypt. Si la vérification échoue, vérifiez les différences d’espaces, un encodage incorrect ou un facteur de coût non correspondant. Des facteurs de coût très élevés peuvent être lents dans le navigateur, tandis que des facteurs de coût faibles sont moins robustes et ne sont pas recommandés en production. Le temps varie selon l’appareil, donc effectuez toujours des benchmarks dans votre environnement cible.
Quand utiliser cet outil plutôt que du code
Utilisez ce générateur de hachage bcrypt pour des vérifications rapides, du débogage ou pour confirmer un résultat de comparaison bcrypt. Pour les systèmes en production, hachez et vérifiez toujours les mots de passe dans votre backend en utilisant la bibliothèque bcrypt de votre plateforme, ne stockez que le hachage et utilisez des comparaisons en temps constant. Cet outil est surtout destiné au développement et au dépannage.