Gerador e Verificador de Bcrypt
Faça o hash de uma senha com bcrypt em um custo que você escolhe, ou verifique uma senha contra um hash bcrypt existente — tudo no seu navegador.
O Gerador de Bcrypt roda inteiramente no seu navegador. As senhas que você faz o hash e os hashes que você verifica são processados no seu dispositivo e nunca são enviados à ArrayKit.
Abrir o Gerador de Hash
Sobre Gerador de Bcrypt
O Gerador de Bcrypt transforma uma senha em texto simples em um hash bcrypt com salt e checa senhas contra hashes que você já tem. No modo Hash, digite uma senha, escolha um fator de custo de 4 a 15, e obtenha um hash $2b$ padrão com um salt aleatório único embutido — pronto para armazenar em uma tabela de usuários ou em um arquivo .htpasswd. No modo Verificar, cole uma senha e um hash bcrypt existente para ver na hora uma coincidência ou não, o que é prático quando você depura um login que falhou ou confirma uma fixture semeada. O controle deslizante de custo mostra quantas iterações cada tentativa custa a um atacante, então você pode trocar velocidade por resistência a força bruta de forma deliberada. Feito para engenheiros de backend e DevOps que precisam de uma referência bcrypt confiável. Senhas e hashes são processados no seu dispositivo e nunca enviados a lugar nenhum.
Recursos
- Faça o hash de qualquer senha para uma cadeia bcrypt $2b$ padrão com um salt aleatório embutido
- Controle deslizante de custo de 4 a 15 rounds para você ajustar o fator de trabalho contra a velocidade
- Leitura ao vivo da contagem de iterações (2^custo) que cada hash exige
- O modo Verificar confirma se uma senha coincide com um hash bcrypt existente
- Lê a variante e o custo embutidos em qualquer hash que você cola para verificar
- Rejeita cadeias que não são hashes bcrypt válidos em vez de adivinhar
- Cada hash refaz o salt, então a mesma senha nunca produz a mesma saída duas vezes
- Roda inteiramente no seu navegador, sem senha enviada a um servidor
Como usar Gerador de Bcrypt
- Mantenha a aba Hash selecionada e digite a senha que você quer transformar em hash
- Arraste o controle deslizante de custo para os rounds desejados (10–12 é uma escolha comum)
- Clique em Gerar hash e copie a cadeia $2b$ resultante
- Mude para Verificar, cole uma senha e um hash bcrypt, e leia o resultado da coincidência
Exemplo
Entrada
password: correcthorse
cost: 10
Saída
$2b$10$mZ9uJ4c0m6t1qP7yW3sVne2f8oR5aB1cD4eF6gH7iJ8kL9mN0pQr
Uma senha, custo 10, mais um salt aleatório vira um hash bcrypt de 60 caracteres.
Erros comuns e solução de problemas
- A mesma senha produz um hash diferente toda vez. — Isso é esperado — o bcrypt gera um salt aleatório novo por hash. Use o modo Verificar para comparar uma senha contra um hash em vez de fazer o hash de novo e comparar cadeias.
- O Verificar diz que não coincide mesmo a senha parecendo correta. — Verifique se há um espaço ou quebra de linha no fim do campo de senha, e confirme que você colou o hash completo de 60 caracteres incluindo o prefixo $2blt;custo>$.
- Um custo alto deixa a página lenta para responder. — O custo é exponencial — cada passo dobra o trabalho. Baixe os rounds para testar rápido, depois eleve-os para o valor que você realmente armazena.
- Um hash antigo começa com $2a$ ou $2y$ em vez de $2b$. — Essas são variantes anteriores do bcrypt e verificam da mesma forma. Esta ferramenta lê a variante e o custo embutidos, então colar um hash $2a$ ou $2y$ no Verificar ainda funciona.
Perguntas frequentes
- O que o fator de custo do bcrypt controla?
- O custo (ou rounds) define quantas iterações de expansão de chave o bcrypt executa — 2 elevado ao custo. Um custo de 10 significa 1.024 iterações; cada passo extra dobra o trabalho, tornando um hash mais lento de calcular e muito mais difícil de quebrar por força bruta.
- Qual custo devo escolher no Gerador de Bcrypt?
- 10 a 12 é a faixa comum para logins web em 2026. Mais alto é mais resistente a quebra mas mais lento em cada login. Escolha o custo mais alto que seu servidor consiga hashear em uma fração de segundo sob carga real.
- Por que cada hash bcrypt da mesma senha é diferente?
- O bcrypt embute um salt aleatório único em cada hash, então senhas idênticas produzem cadeias diferentes. Isso derrota as rainbow tables. Para checar uma senha você a verifica contra o hash armazenado em vez de refazer o hash e comparar texto.
- Esta ferramenta consegue verificar um hash bcrypt $2a$ ou $2y$?
- Sim. Cole qualquer hash bcrypt padrão — $2a$, $2b$ ou $2y$ — no modo Verificar com a senha e ele informa coincidência ou não. A ferramenta lê a variante e o custo direto do hash.
- Minhas senhas ou hashes são enviados para algum lugar?
- Não. O Gerador de Bcrypt roda inteiramente no seu navegador. As senhas que você digita e os hashes que você cola são processados no seu dispositivo e nunca são enviados à ArrayKit.
- O bcrypt ainda é uma boa escolha para armazenar senhas?
- O bcrypt continua sendo um hash de senha sólido e amplamente suportado, com fator de trabalho ajustável e salt por hash. Para sistemas novos algumas equipes também consideram o Argon2, mas o bcrypt é seguro e bem compreendido quando você usa um custo adequado.
Ferramentas relacionadas
- Gerador de hash — SHA-256 / SHA-1 / SHA-384 / SHA-512 via Web Crypto API.
- Gerador de htpasswd — Gere uma linha .htpasswd com bcrypt ou SHA-1 para Apache e nginx, no navegador.
- Gerador de senhas — Gere senhas fortes e aleatórias com um medidor de força (cripto-seguro).
- Gerador de HMAC — Assine uma mensagem com uma chave secreta usando SHA-256, SHA-1, SHA-384 ou SHA-512, no navegador.
- Decodificador de JWT — Decodifique o cabeçalho e o payload de um JWT e inspecione exp/iat (sem verificação).
- Gerador de TOTP / 2FA — Gere senhas de uso único baseadas em tempo (códigos 2FA) a partir de um segredo base32.
Todas as ferramentas de ArrayKit