Gerador e Verificador de Bcrypt

Faça o hash de uma senha com bcrypt em um custo que você escolhe, ou verifique uma senha contra um hash bcrypt existente — tudo no seu navegador.

O Gerador de Bcrypt roda inteiramente no seu navegador. As senhas que você faz o hash e os hashes que você verifica são processados no seu dispositivo e nunca são enviados à ArrayKit.

Abrir o Gerador de Hash

Sobre Gerador de Bcrypt

O Gerador de Bcrypt transforma uma senha em texto simples em um hash bcrypt com salt e checa senhas contra hashes que você já tem. No modo Hash, digite uma senha, escolha um fator de custo de 4 a 15, e obtenha um hash $2b$ padrão com um salt aleatório único embutido — pronto para armazenar em uma tabela de usuários ou em um arquivo .htpasswd. No modo Verificar, cole uma senha e um hash bcrypt existente para ver na hora uma coincidência ou não, o que é prático quando você depura um login que falhou ou confirma uma fixture semeada. O controle deslizante de custo mostra quantas iterações cada tentativa custa a um atacante, então você pode trocar velocidade por resistência a força bruta de forma deliberada. Feito para engenheiros de backend e DevOps que precisam de uma referência bcrypt confiável. Senhas e hashes são processados no seu dispositivo e nunca enviados a lugar nenhum.

Recursos

Como usar Gerador de Bcrypt

  1. Mantenha a aba Hash selecionada e digite a senha que você quer transformar em hash
  2. Arraste o controle deslizante de custo para os rounds desejados (10–12 é uma escolha comum)
  3. Clique em Gerar hash e copie a cadeia $2b$ resultante
  4. Mude para Verificar, cole uma senha e um hash bcrypt, e leia o resultado da coincidência

Exemplo

Entrada

password: correcthorse
cost: 10

Saída

$2b$10$mZ9uJ4c0m6t1qP7yW3sVne2f8oR5aB1cD4eF6gH7iJ8kL9mN0pQr

Uma senha, custo 10, mais um salt aleatório vira um hash bcrypt de 60 caracteres.

Erros comuns e solução de problemas

Perguntas frequentes

O que o fator de custo do bcrypt controla?
O custo (ou rounds) define quantas iterações de expansão de chave o bcrypt executa — 2 elevado ao custo. Um custo de 10 significa 1.024 iterações; cada passo extra dobra o trabalho, tornando um hash mais lento de calcular e muito mais difícil de quebrar por força bruta.
Qual custo devo escolher no Gerador de Bcrypt?
10 a 12 é a faixa comum para logins web em 2026. Mais alto é mais resistente a quebra mas mais lento em cada login. Escolha o custo mais alto que seu servidor consiga hashear em uma fração de segundo sob carga real.
Por que cada hash bcrypt da mesma senha é diferente?
O bcrypt embute um salt aleatório único em cada hash, então senhas idênticas produzem cadeias diferentes. Isso derrota as rainbow tables. Para checar uma senha você a verifica contra o hash armazenado em vez de refazer o hash e comparar texto.
Esta ferramenta consegue verificar um hash bcrypt $2a$ ou $2y$?
Sim. Cole qualquer hash bcrypt padrão — $2a$, $2b$ ou $2y$ — no modo Verificar com a senha e ele informa coincidência ou não. A ferramenta lê a variante e o custo direto do hash.
Minhas senhas ou hashes são enviados para algum lugar?
Não. O Gerador de Bcrypt roda inteiramente no seu navegador. As senhas que você digita e os hashes que você cola são processados no seu dispositivo e nunca são enviados à ArrayKit.
O bcrypt ainda é uma boa escolha para armazenar senhas?
O bcrypt continua sendo um hash de senha sólido e amplamente suportado, com fator de trabalho ajustável e salt por hash. Para sistemas novos algumas equipes também consideram o Argon2, mas o bcrypt é seguro e bem compreendido quando você usa um custo adequado.

Ferramentas relacionadas

Todas as ferramentas de ArrayKit