Générateur et vérificateur bcrypt

Hachez un mot de passe avec bcrypt au coût de votre choix, ou vérifiez un mot de passe par rapport à un hachage bcrypt existant — le tout dans votre navigateur.

Le générateur bcrypt s'exécute entièrement dans votre navigateur. Les mots de passe que vous hachez et les hachages que vous vérifiez sont traités sur votre appareil et ne sont jamais téléversés vers ArrayKit.

Ouvrir le générateur de hachage

À propos de Générateur bcrypt

Le générateur bcrypt transforme un mot de passe en clair en un hachage bcrypt salé et vérifie des mots de passe par rapport à des hachages que vous avez déjà. En mode Hacher, tapez un mot de passe, choisissez un facteur de coût de 4 à 15, et obtenez un hachage $2b$ standard avec un sel aléatoire unique intégré — prêt à stocker dans une table d'utilisateurs ou un fichier .htpasswd. En mode Vérifier, collez un mot de passe et un hachage bcrypt existant pour voir instantanément une correspondance ou une non-correspondance, ce qui est pratique quand vous déboguez une connexion échouée ou confirmez une fixture initialisée. Le curseur de coût montre combien d'itérations chaque tentative coûte à un attaquant, si bien que vous pouvez échanger vitesse contre résistance à la force brute délibérément. Conçu pour les ingénieurs back-end et DevOps qui ont besoin d'une référence bcrypt fiable. Les mots de passe et les hachages sont traités sur votre appareil et ne sont jamais téléversés.

Fonctionnalités

Comment utiliser Générateur bcrypt

  1. Gardez l'onglet Hacher sélectionné et tapez le mot de passe que vous voulez hacher
  2. Faites glisser le curseur de coût jusqu'aux rounds cibles (10 à 12 est un choix courant)
  3. Cliquez sur Générer le hachage et copiez la chaîne $2b$ résultante
  4. Passez à Vérifier, collez un mot de passe et un hachage bcrypt, et lisez le résultat de correspondance

Exemple

Entrée

password: correcthorse
cost: 10

Sortie

$2b$10$mZ9uJ4c0m6t1qP7yW3sVne2f8oR5aB1cD4eF6gH7iJ8kL9mN0pQr

Un mot de passe, coût 10, plus un sel aléatoire devient un hachage bcrypt de 60 caractères.

Erreurs courantes et dépannage

Foire aux questions

Que contrôle le facteur de coût bcrypt ?
Le coût (ou rounds) définit combien d'itérations d'expansion de clé bcrypt exécute — 2 à la puissance du coût. Un coût de 10 signifie 1 024 itérations ; chaque palier supplémentaire double le travail, rendant un hachage plus lent à calculer et bien plus dur à forcer.
Quel coût dois-je choisir dans le générateur bcrypt ?
10 à 12 est la plage courante pour les connexions web en 2026. Plus élevé résiste mieux au cassage mais est plus lent à chaque connexion. Choisissez le coût le plus élevé que votre serveur peut hacher en une fraction de seconde sous charge réelle.
Pourquoi chaque hachage bcrypt du même mot de passe est-il différent ?
bcrypt intègre un sel aléatoire unique dans chaque hachage, si bien que des mots de passe identiques produisent des chaînes différentes. Cela déjoue les tables arc-en-ciel. Pour vérifier un mot de passe, vous le vérifiez par rapport au hachage stocké plutôt que de le re-hacher et comparer le texte.
Cet outil peut-il vérifier un hachage bcrypt $2a$ ou $2y$ ?
Oui. Collez tout hachage bcrypt standard — $2a$, $2b$ ou $2y$ — dans le mode Vérifier avec le mot de passe et il indique correspondance ou non-correspondance. L'outil lit la variante et le coût directement depuis le hachage.
Mes mots de passe ou hachages sont-ils envoyés quelque part ?
Non. Le générateur bcrypt s'exécute entièrement dans votre navigateur. Les mots de passe que vous tapez et les hachages que vous collez sont traités sur votre appareil et ne sont jamais téléversés vers ArrayKit.
bcrypt est-il toujours un bon choix pour stocker des mots de passe ?
bcrypt reste un hachage de mot de passe solide et largement pris en charge, avec un facteur de travail ajustable et un sel par hachage. Pour de nouveaux systèmes, certaines équipes envisagent aussi Argon2, mais bcrypt est sûr et bien compris lorsque vous utilisez un coût adéquat.

Outils associés

Tous les outils ArrayKit