digtools
🔐
bcrypt checker,

Générateur et Vérificateur de Hash Bcrypt

Hachez et vérifiez les mots de passe avec Bcrypt — entièrement dans votre navigateur.Vos mots de passe ne sont jamais envoyés à un serveur.

🔒
100% local
Les mots de passe ne sont traités que dans votre navigateur
Générer du hachage
Ajustez facilement les paramètres de coût (tours)
Comparer les hachages
Vérifiez rapidement si un mot de passe correspond à un hachage

🔒 Générer un hachage Bcrypt

4 (Très rapide)10 (Recommandé)14 (Lent / Lourd)

Vérifier la correspondance Bcrypt

Le résultat sera affiché ici
about,

À propos

Un outil gratuit pour les développeurs back-end et les ingénieurs en sécurité pour générer instantanément des hachages de mots de passe Bcrypt et les vérifier — le tout sans quitter le navigateur.

Cet outil s'exécute 100 % localement. Vos mots de passe sont traités entièrement dans le navigateur via un Web Worker et ne sont jamais envoyés à un serveur.

how to use,

Comment utiliser

Générer le hachage

Hacher un mot de passe

Saisissez un mot de passe en texte brut, définissez le coût (10 est recommandé), cliquez sur « Générer le hachage » et copiez le résultat pour l'utiliser.

Vérifier

Vérifier par rapport à un hachage

Collez un hachage Bcrypt ($2b$10$...) et le mot de passe en texte brut à droite, puis cliquez sur « Comparer » pour voir s'ils correspondent.

glossary,

Glossaire

bcrypt
Un algorithme de hachage de mot de passe conçu pour être lent. Il génère automatiquement un sel, ce qui le rend hautement résistant aux attaques par table arc-en-ciel et par force brute.
Hachage (Hash)
Chaîne de longueur fixe produite par une fonction unidirectionnelle. Il est impossible de retrouver l'entrée d'origine, l'authentification se fait donc en re-hachant et comparant.
Sel (Salt)
Une chaîne aléatoire ajoutée à un mot de passe avant le hachage. Chaque sel étant unique, deux mots de passe identiques produisent des hachages différents.
Facteur de coût (Tours)
Un paramètre qui contrôle le nombre d'itérations de l'algorithme (puissance de 2). L'augmentation du coût double le temps de calcul.
Attaque par table arc-en-ciel
Une attaque qui utilise un tableau précalculé de valeurs de hachage pour déchiffrer les mots de passe. L'utilisation de sels uniques rend cette attaque inefficace.
Attaque par force brute
Une attaque qui essaie systématiquement tous les mots de passe possibles. Bcrypt réduit considérablement l'efficacité de ces attaques en étant intentionnellement lent.
faq,

FAQ

Q.Mon mot de passe est-il envoyé à votre navigateur ?
Non. Tous les hachages et comparaisons bcrypt sont entièrement effectués dans l'environnement JavaScript de votre navigateur. Vos mots de passe et hachages ne quittent jamais votre appareil.
Q.bcrypt est-il toujours considéré comme sécurisé ?
Oui. Depuis sa publication en 1999, bcrypt reste l’un des algorithmes de hachage de mots de passe les plus recommandés. Avec un facteur de coût approprié, il offre une protection solide contre les attaques matérielles modernes.
Q.Quel est le facteur de coût recommandé (tours) ?
À partir de 2024, un facteur de coût de 12 à 14 est généralement recommandé. Visez une valeur où un seul hachage prend environ 0,25 à 1 seconde sur votre navigateur afin qu'il reste utilisable tout en résistant aux attaques.
Q.Quelle est la différence entre bcrypt et SHA-256 ?
SHA-256 est un hachage rapide à usage général, trop rapide pour le stockage de mots de passe, ce qui donne un avantage aux attaquants. bcrypt est conçu spécifiquement pour les mots de passe : il est intentionnellement lent et inclut un sel automatique.
Q.Où utiliser le hachage généré ?
Dans l'authentification d'application Web, vous stockez le hachage bcrypt dans votre base de données au lieu du mot de passe en texte brut. Lors de la connexion, vous re-hachez le mot de passe saisi et le comparez au hachage stocké.
Q.Puis-je inverser un hachage bcrypt pour obtenir le mot de passe d'origine ?
Non, bcrypt est une fonction à sens unique. Il est informatiquement impossible de dériver le mot de passe d'origine à partir du hachage – c'est la propriété fondamentale qui garantit la sécurité du stockage du mot de passe.
Q.Puis-je l'utiliser sur un smartphone ?
Oui. Cependant, avec un facteur de coût élevé, le hachage peut prendre beaucoup plus de temps sur les appareils mobiles en raison de processeurs plus lents par rapport au matériel de bureau.
use cases,

Cas d'utilisation

🔒

Test de stockage des mots de passe

Vérifiez la mise en œuvre du stockage des mots de passe de votre API back-end.

🧪

Débogage de connexion

Vérifiez rapidement si un hachage stocké dans votre base de données correspond au mot de passe en texte brut attendu.

📚

Apprentissage de la sécurité

Expérimentez avec différents facteurs de coût pour comprendre l'impact sur le temps de calcul et la sécurité.

⚙️

Analyse comparative des coûts

Comparez le temps de génération entre un facteur de 10 et 12 avant de modifier la configuration de production.

Outils Similaires

Outils WEB & DéveloppeursTout voir
🔑

Générateur de Mots de Passe

Créez des mots de passe aléatoires et sécurisés

🛡️

Testeur de Force de Mot de Passe

Diagnostic de sécurité en temps réel

🔐

Générateur de Hash

Générez instantanément des hash SHA à partir de textes ou fichiers

🔑

Décodeur JWT

Décodez des tokens JWT localement et en toute sécurité

Générateur de Cron

Générer des expressions Cron et vérifier les horaires

🧩

JSON vers TS Interface

Générer des types TS depuis JSON

🔒

Vérificateur d'En-tête HTTP

Vérifiez les en-têtes de réponse et diagnostics de sécurité

📝

Convertisseur Markdown ⇔ HTML

Convertissez du Markdown en HTML avec aperçu en temps réel

🛠️

Formateur & Validateur JSON

Formatez et validez du JSON (vue arborescente et YAML pris en charge)

Toutes les Catégories

Outils WEB & Développeurs Générateurs CSS Outils d'Images & Photos Outils Vidéo & Audio SEO & Marketing Réseau & Infrastructure Analyse & Traitement de Texte Outils de Finance & Salaire Outils de Date & Calendrier Outils de Documents & Business Jeux & Événements Vie & Santé Page d'Accueil

Envoyer des commentaires

Faites-nous part de vos réflexions pour nous aider à améliorer l'outil.

Avis Légal

Les outils fournis sur ce site sont entièrement gratuits, mais veuillez les utiliser à vos propres risques. Nous ne garantissons ni l'exactitude, ni l'exhaustivité, ni la sécurité des résultats de calcul, de conversion ou des données générées. L'exploitant décline toute responsabilité pour tout dommage ou problème causé par l'utilisation de ces outils. La plupart des outils traitent les fichiers et les calculs localement dans votre navigateur, ce qui signifie que vos données saisies ne sont ni envoyées ni stockées sur nos serveurs.