Generatore / Validatore Bcrypt
Configurazione
Fattore di costo (round)
Più alto è, più è lento ma più sicuro (4-31, predefinito 10)
Genera hash
Hash bcrypt
Verifica
Dettagli dell'hash
Componenti dell'hash bcrypt analizzate
Nessun dato
Dettagli tecnici
Come funziona il generatore bcrypt
Cosa fa lo strumento
Questo generatore bcrypt crea hash di password sicuri usando l'algoritmo bcrypt con un fattore di costo configurabile (round). Può generare un hash bcrypt, verificare una password rispetto a un hash esistente e analizzare una stringa bcrypt per mostrarne versione, costo e salt. Tutto viene eseguito localmente nel tuo browser tramite bcryptjs, quindi la tua password non lascia mai il tuo dispositivo.
Casi d’uso comuni per sviluppatori
Usa un generatore bcrypt online quando testi i flussi di registrazione e login, validi un hash bcrypt da un export del database o confronti hash durante le migrazioni. È utile anche per fare debug delle impostazioni del fattore di costo, verificare se una chiamata di confronto bcrypt ha esito positivo e generare rapidamente hash bcrypt di esempio per documentazione o unit test.
Formato dell'hash, fattore di costo e parsing
Un hash bcrypt ha un aspetto come $2b$12$...e contiene la versione dell'algoritmo, un fattore di costo a due cifre, un salt di 22 caratteri e un hash di 31 caratteri. Fattori di costo più alti richiedono un tempo esponenzialmente maggiore. Questo strumento analizza l'hash per mostrare i componenti versione, costo, salt e hash, così puoi verificare le impostazioni e diagnosticare discrepanze.
Errori comuni e casi limite
Bcrypt è unidirezionale: non esiste un'operazione di decrittazione bcrypt. Se la verifica fallisce, controlla differenze di spaziatura, codifica errata o un fattore di costo non corrispondente. Fattori di costo molto alti possono essere lenti nel browser, mentre fattori di costo bassi sono più deboli e non sono consigliati per la produzione. Le tempistiche variano in base al dispositivo, quindi esegui sempre benchmark nel tuo ambiente di destinazione.
Quando usare questo strumento rispetto al codice
Usa questo generatore di hash bcrypt per controlli rapidi, debug o per confermare un risultato di confronto bcrypt. Per i sistemi di produzione, esegui sempre hashing e verifica delle password nel backend usando la libreria bcrypt della tua piattaforma, memorizza solo l'hash e usa confronti a tempo costante. Questo strumento è ideale per sviluppo e risoluzione dei problemi.