À quoi sert cet outil
bcrypt est une fonction de hachage de mots de passe basée sur Blowfish. Comparée aux algorithmes de hachage à usage général, elle est intentionnellement plus lente et mieux adaptée aux scénarios de stockage de mots de passe.
Cette page peut hacher du texte brut avec un facteur de coût configurable et vérifier si une valeur en clair correspond à un hachage bcrypt existant.
Comment l'utiliser
- Saisissez le texte brut original côté hachage et ajustez le facteur de coût si nécessaire.
- La sortie bcrypt est générée automatiquement dans la zone de résultat.
- Côté vérification, saisissez le texte brut et un hachage existant pour voir s'ils correspondent.
Notes pratiques
- Un facteur de coût plus élevé signifie généralement une meilleure résistance aux attaques par force brute, mais aussi un coût de calcul plus élevé.
- bcrypt est destiné au hachage de mots de passe, pas aux vérifications d'intégrité de données générales.
- Parce que bcrypt inclut un sel, hacher le même texte brut deux fois peut encore produire des sorties différentes.
FAQ
Quand utiliser bcrypt plutôt que SHA-256 ?
Utilisez bcrypt pour le hachage de mots de passe, car il est volontairement lent et inclut un sel. Utilisez SHA-256 pour les digests ou sommes de contrôle générales, pas pour stocker des mots de passe.
Quel facteur de coût bcrypt choisir ?
Choisissez un coût assez lent pour résister aux essais massifs, mais acceptable pour votre connexion utilisateur. Beaucoup d’applications commencent entre 10 et 12 puis ajustent après mesure.
Les hashes bcrypt peuvent-ils être déchiffrés ?
Non. bcrypt est un algorithme à sens unique. La vérification rehache le mot de passe candidat avec les paramètres du hash stocké puis compare le résultat.
Outils connexes
- Générateur de hachage:Générer des hachages MD5, SHA, SHA-3 et RIPEMD160
- Générateur HMAC:Générer des valeurs HMAC avec MD5, SHA, SHA-3 et RIPEMD160