Générateur et vérificateur bcrypt
Hachez un mot de passe avec bcrypt au coût de votre choix, ou vérifiez un mot de passe par rapport à un hachage bcrypt existant — le tout dans votre navigateur.
Le générateur bcrypt s'exécute entièrement dans votre navigateur. Les mots de passe que vous hachez et les hachages que vous vérifiez sont traités sur votre appareil et ne sont jamais téléversés vers ArrayKit.
Ouvrir le générateur de hachage
À propos de Générateur bcrypt
Le générateur bcrypt transforme un mot de passe en clair en un hachage bcrypt salé et vérifie des mots de passe par rapport à des hachages que vous avez déjà. En mode Hacher, tapez un mot de passe, choisissez un facteur de coût de 4 à 15, et obtenez un hachage $2b$ standard avec un sel aléatoire unique intégré — prêt à stocker dans une table d'utilisateurs ou un fichier .htpasswd. En mode Vérifier, collez un mot de passe et un hachage bcrypt existant pour voir instantanément une correspondance ou une non-correspondance, ce qui est pratique quand vous déboguez une connexion échouée ou confirmez une fixture initialisée. Le curseur de coût montre combien d'itérations chaque tentative coûte à un attaquant, si bien que vous pouvez échanger vitesse contre résistance à la force brute délibérément. Conçu pour les ingénieurs back-end et DevOps qui ont besoin d'une référence bcrypt fiable. Les mots de passe et les hachages sont traités sur votre appareil et ne sont jamais téléversés.
Fonctionnalités
- Hachez tout mot de passe en une chaîne bcrypt $2b$ standard avec un sel aléatoire intégré
- Curseur de coût de 4 à 15 rounds pour ajuster le facteur de travail par rapport à la vitesse
- Affichage en direct du nombre d'itérations (2^coût) que chaque hachage nécessite
- Le mode Vérifier confirme si un mot de passe correspond à un hachage bcrypt existant
- Lit la variante et le coût intégrés dans tout hachage que vous collez pour vérifier
- Rejette les chaînes qui ne sont pas des hachages bcrypt valides au lieu de deviner
- Chaque hachage resale, si bien que le même mot de passe ne produit jamais deux fois la même sortie
- S'exécute entièrement dans votre navigateur sans envoyer aucun mot de passe à un serveur
Comment utiliser Générateur bcrypt
- Gardez l'onglet Hacher sélectionné et tapez le mot de passe que vous voulez hacher
- Faites glisser le curseur de coût jusqu'aux rounds cibles (10 à 12 est un choix courant)
- Cliquez sur Générer le hachage et copiez la chaîne $2b$ résultante
- Passez à Vérifier, collez un mot de passe et un hachage bcrypt, et lisez le résultat de correspondance
Exemple
Entrée
password: correcthorse
cost: 10
Sortie
$2b$10$mZ9uJ4c0m6t1qP7yW3sVne2f8oR5aB1cD4eF6gH7iJ8kL9mN0pQr
Un mot de passe, coût 10, plus un sel aléatoire devient un hachage bcrypt de 60 caractères.
Erreurs courantes et dépannage
- Le même mot de passe produit un hachage différent à chaque fois. — C'est attendu — bcrypt génère un sel aléatoire frais par hachage. Utilisez le mode Vérifier pour comparer un mot de passe à un hachage plutôt que de hacher de nouveau et comparer les chaînes.
- Vérifier dit non-correspondance alors que le mot de passe semble correct. — Cherchez un espace ou un saut de ligne de fin dans le champ du mot de passe, et confirmez que vous avez collé le hachage complet de 60 caractères avec le préfixe $2blt;coût>$.
- Un coût élevé rend la page lente à répondre. — Le coût est exponentiel — chaque palier double le travail. Baissez les rounds pour tester rapidement, puis remontez-les pour la valeur que vous stockez réellement.
- Un ancien hachage commence par $2a$ ou $2y$ au lieu de $2b$. — Ce sont des variantes bcrypt antérieures et elles se vérifient de la même façon. Cet outil lit la variante et le coût intégrés, si bien que coller un hachage $2a$ ou $2y$ dans Vérifier fonctionne tout de même.
Foire aux questions
- Que contrôle le facteur de coût bcrypt ?
- Le coût (ou rounds) définit combien d'itérations d'expansion de clé bcrypt exécute — 2 à la puissance du coût. Un coût de 10 signifie 1 024 itérations ; chaque palier supplémentaire double le travail, rendant un hachage plus lent à calculer et bien plus dur à forcer.
- Quel coût dois-je choisir dans le générateur bcrypt ?
- 10 à 12 est la plage courante pour les connexions web en 2026. Plus élevé résiste mieux au cassage mais est plus lent à chaque connexion. Choisissez le coût le plus élevé que votre serveur peut hacher en une fraction de seconde sous charge réelle.
- Pourquoi chaque hachage bcrypt du même mot de passe est-il différent ?
- bcrypt intègre un sel aléatoire unique dans chaque hachage, si bien que des mots de passe identiques produisent des chaînes différentes. Cela déjoue les tables arc-en-ciel. Pour vérifier un mot de passe, vous le vérifiez par rapport au hachage stocké plutôt que de le re-hacher et comparer le texte.
- Cet outil peut-il vérifier un hachage bcrypt $2a$ ou $2y$ ?
- Oui. Collez tout hachage bcrypt standard — $2a$, $2b$ ou $2y$ — dans le mode Vérifier avec le mot de passe et il indique correspondance ou non-correspondance. L'outil lit la variante et le coût directement depuis le hachage.
- Mes mots de passe ou hachages sont-ils envoyés quelque part ?
- Non. Le générateur bcrypt s'exécute entièrement dans votre navigateur. Les mots de passe que vous tapez et les hachages que vous collez sont traités sur votre appareil et ne sont jamais téléversés vers ArrayKit.
- bcrypt est-il toujours un bon choix pour stocker des mots de passe ?
- bcrypt reste un hachage de mot de passe solide et largement pris en charge, avec un facteur de travail ajustable et un sel par hachage. Pour de nouveaux systèmes, certaines équipes envisagent aussi Argon2, mais bcrypt est sûr et bien compris lorsque vous utilisez un coût adéquat.
Outils associés
- Générateur de hachage — SHA-256 / SHA-1 / SHA-384 / SHA-512 via l’API Web Crypto.
- Générateur htpasswd — Crée une ligne .htpasswd en bcrypt ou SHA-1 pour Apache et nginx.
- Générateur de mots de passe — Génère des mots de passe forts et aléatoires avec un indicateur de robustesse (sûr cryptographiquement).
- Générateur HMAC — Signe un message avec une clé secrète en SHA-256/1/384/512, hex et Base64.
- Décodeur de JWT — Décode l’en-tête et la charge utile d’un JWT et inspecte exp/iat (sans vérification).
- Générateur TOTP / 2FA — Génère des mots de passe à usage unique basés sur le temps (codes 2FA) à partir d’un secret base32.
Tous les outils ArrayKit