Générateur de hachage de mot de passe bcrypt

Blog

Générateur de hachage de mot de passe bcrypt

BlogCheatsheets
Loading...
Loading Bcrypt...

Description

Générez des hachages Bcrypt sécurisés pour les mots de passe avec un facteur de coût ajustable.

À propos de Générateur de hachage de mot de passe bcrypt

Le générateur bcrypt hache les mots de passe avec l'algorithme bcrypt dans votre navigateur, en utilisant un facteur de coût ajustable. bcrypt est délibérément lent et sale automatiquement chaque hachage, ce qui rend coûteuses les attaques par devinette à grande échelle — exactement ce que vous voulez pour stocker des mots de passe. Générez un hachage pour amorcer un utilisateur de test, vérifier les réglages de votre application ou comprendre comment le coût affecte le temps de hachage.

Comment utiliser

  1. Saisissez le mot de passe que vous souhaitez hacher dans l'entrée.
  2. Choisissez un facteur de coût (facteur de travail) — plus il est élevé, plus c'est lent et résistant à la force brute.
  3. Le hachage bcrypt est produit, y compris son sel intégré.
  4. Copiez le hachage ; le format de bcrypt stocke le coût et le sel, donc aucune colonne de sel distincte n'est nécessaire.

Questions fréquentes

Quel facteur de coût dois-je utiliser ?

Choisissez la valeur la plus élevée que votre serveur peut tolérer pour la latence de connexion — généralement 10–12 aujourd'hui. Chaque incrément double le travail, donc le coût 12 est deux fois plus lent que 11.

Pourquoi le même mot de passe produit-il un hachage différent à chaque fois ?

bcrypt génère un sel aléatoire par hachage et l'intègre dans la sortie. Des sels différents signifient des hachages différents pour le même mot de passe — c'est justement le but. La vérification redérive le sel à partir du hachage stocké.

Dois-je stocker le sel séparément ?

Non. Le sel et le coût font partie de la chaîne de hachage bcrypt elle-même (le préfixe $2b$...), donc stocker la seule valeur de hachage suffit pour vérifier plus tard.

bcrypt est-il toujours recommandé ?

Oui, il reste un choix solide et largement pris en charge. Argon2 et scrypt sont aussi de solides options modernes ; le principe clé est d'utiliser un hachage de mot de passe lent, salé et conçu à cet effet plutôt qu'un hachage rapide généraliste comme SHA-256.