digtools
🔐
bcrypt checker,

Generatore e Controllo Hash Bcrypt

Genera hash e verifica password con Bcrypt — interamente nel tuo browser.Le tue password non vengono mai inviate a nessun server.

🔒
100% Locale
Le password vengono elaborate solo all’interno del tuo browser
Genera Hash
Modifica facilmente i parametri di costo (Round)
Confronta Hash
Verifica rapidamente se una password corrisponde a un hash

🔒 Genera Hash Bcrypt

4 (Più veloce)10 (Consigliato)14 (Lento / Pesante)

Controlla Corrispondenza Bcrypt

Il risultato verrà visualizzato qui

Potrebbe piacerti anche

🔑

Generatore di password

🛡️

Controllo della robustezza della password

🔐

Generatore di hash

about,

Informazioni

Uno strumento gratuito per sviluppatori backend e ingegneri della sicurezza per generare istantaneamente hash di password Bcrypt e verificarli, tutto senza uscire dal browser.

Questo strumento funziona al 100% localmente. Le tue password vengono elaborate interamente nel browser tramite un Web Worker e non vengono mai inviate ad alcun server.

how to use,

Come Usare

Genera Hash

Esegui l'hashing di una password

Inserisci una password in chiaro nel pannello di sinistra, imposta il costo in Round (10 è raccomandato) e clicca "Genera Hash". Copia il risultato per usarlo nella tua app.

Controlla Corrispondenza

Verifica contro un hash esistente

Incolla un hash Bcrypt esistente ($2b$10$...) e la password in chiaro nel pannello di destra, quindi fai clic su "Confronta" per vedere se corrispondono.

glossary,

Glossario

bcrypt
Un algoritmo di hashing delle password progettato per essere lento e costoso da calcolare. Genera automaticamente un salt e applica lo stretching della chiave, rendendolo altamente resistente agli attacchi rainbow table e di forza bruta.
Hash
Una stringa di lunghezza fissa prodotta da un input tramite una funzione unidirezionale. È computazionalmente impossibile invertire un hash per tornare all'input originale, quindi l'autenticazione viene eseguita re-hashando e confrontando.
Salt
Una stringa casuale aggiunta a una password prima dell'hashing. Poiché ogni salt è unico, due password identiche producono hash diversi, neutralizzando gli attacchi rainbow table.
Fattore di Costo (Work Factor / Rounds)
Un parametro che controlla quante volte l'algoritmo bcrypt esegue iterazioni (come potenza di 2). Ogni incremento raddoppia il tempo di calcolo, consentendoti di tenere il passo con i futuri miglioramenti hardware.
Attacco Rainbow Table
Un attacco che utilizza una tabella precalcolata di valori hash per decifrare le password. L'uso di salt unici in bcrypt rende inefficace questo attacco.
Attacco Brute-Force (Forza Bruta)
Un attacco che prova sistematicamente ogni possibile candidato password. Poiché bcrypt è intenzionalmente lento da calcolare, riduce drasticamente la praticità dei tentativi di forza bruta.
Key Stretching (Allungamento della Chiave)
Una tecnica che esegue il calcolo dell'hash molte volte per aumentare intenzionalmente il tempo per singola verifica. In bcrypt, il fattore di costo controlla quante iterazioni vengono eseguite.
faq,

FAQ

Q.La mia password viene inviata al tuo server?
No. Tutti gli hash bcrypt e il confronto vengono eseguiti interamente nell’ambiente JavaScript del tuo browser. Le tue password e gli hash non lasciano mai il tuo dispositivo.
Q.Bcrypt è ancora considerato sicuro?
Sì. Dalla sua pubblicazione nel 1999, bcrypt rimane uno degli algoritmi di hashing delle password più ampiamente raccomandati. Con un fattore di costo appropriato, fornisce una forte protezione contro i moderni attacchi hardware.
Q.Qual è il fattore di costo (round) raccomandato?
A partire dal 2024, è generalmente consigliato un fattore di costo di 12–14. Punta a un valore in cui un singolo hash impiega circa 0,25–1 secondo sul tuo server in modo che rimanga utilizzabile ma resistente agli attacchi.
Q.Qual è la differenza tra bcrypt e SHA-256?
SHA-256 è un hash veloce per uso generale, troppo veloce per la memorizzazione delle password, dando un vantaggio agli aggressori. bcrypt è progettato specificamente per le password: è intenzionalmente lento e include un salt automatico.
Q.Dove userei l’hash generato?
Nell’autenticazione delle applicazioni web, memorizzi l’hash bcrypt nel tuo database invece della password in chiaro. Al momento dell’accesso, esegui nuovamente l’hashing della password inserita e la confronti con l’hash memorizzato.
Q.Posso invertire un hash bcrypt per ottenere la password originale?
No. bcrypt è una funzione unidirezionale. È computazionalmente impossibile derivare la password originale dall’hash: questa è la proprietà fondamentale che la rende sicura per la memorizzazione delle password.
Q.Posso usarlo su uno smartphone?
Sì. Tuttavia, con un fattore di costo elevato impostato, l’hashing potrebbe richiedere molto più tempo sui dispositivi mobili a causa dei processori più lenti rispetto all’hardware desktop.
use cases,

Casi d’Uso

🔒

Test Memorizzazione Password

Verifica l'implementazione della memorizzazione delle password della tua API backend senza scrivere una sola riga di codice.

🧪

Debug dell'Accesso

Controlla rapidamente se un hash memorizzato nel tuo database corrisponde effettivamente alla password in chiaro prevista per isolare i bug di autenticazione.

📚

Apprendimento della Sicurezza

Sperimenta con diversi fattori di costo per capire come il fattore di lavoro di bcrypt influenza il tempo di calcolo e la forza della sicurezza.

⚙️

Benchmarking del Costo

Confronta il fattore di costo 10 vs 12 per misurare l'impatto sulle prestazioni prima di aggiornare la configurazione di produzione.

Strumenti Correlati

Strumenti Web e per sviluppatoriVedi tutti
🔑

Generatore di password

Crea password casuali sicure

🛡️

Controllo della robustezza della password

Diagnosi della sicurezza in tempo reale

🔐

Generatore di hash

Genera istantaneamente hash SHA da testo o file

🔑

Decodificatore JWT

Decodifica i token JWT localmente e in modo sicuro nel tuo browser

Generatore di cron

Genera espressioni Cron e controlla le pianificazioni

🧩

JSON all'interfaccia TS

Genera tipi TS da JSON

🔒

Controllo intestazione HTTP

Controlla le intestazioni di risposta e la diagnostica di sicurezza

📝

Markdown ⇔ Convertitore HTML

Converti Markdown in HTML con anteprima in tempo reale

🛠️

Formattatore e validatore JSON

Formatta e convalida JSON (visualizzazione ad albero e YAML supportati)

Tutte le categorie

Strumenti Web e per sviluppatori Generatori CSS Strumenti per immagini e foto Strumenti video e audio SEO e marketing Rete e infrastruttura Analisi ed elaborazione del testo Strumenti finanziari e salariali Strumenti per data e calendario Documenti e strumenti aziendali Giochi ed eventi Vita e salute Pagina Iniziale

Invia feedback

Facci sapere la tua opinione per aiutarci a migliorare lo strumento.

Disclaimer

Gli strumenti forniti su questo sito sono completamente gratuiti, ma si prega di utilizzarli a proprio rischio. Non offriamo alcuna garanzia in merito all'accuratezza, completezza o sicurezza dei risultati di calcolo, risultati di conversione o dati generati. Si prega di notare che l'operatore non si assume alcuna responsabilità per eventuali danni o problemi causati dall'uso di questi strumenti. La maggior parte degli strumenti elabora file e calcoli localmente nel browser, il che significa che i dati inseriti non vengono inviati o archiviati sui nostri server.