Hachez un mot de passe avec bcrypt (choisissez un facteur de coût 10–12) ou vérifiez un mot de passe contre un hash bcrypt existant. Utile pour le développement et les tests. Tout le traitement s'exécute dans votre navigateur — votre mot de passe ne quitte jamais votre appareil.
Vérifier le mot de passe
Vérifier si un mot de passe correspond à un hash bcrypt.
À propos de Bcrypt
Bcrypt est un algorithme de hachage de mots de passe conçu pour être lent afin que les attaques par force brute soient impraticables. Il utilise un facteur de coût (nombre de tours) — un coût plus élevé signifie plus de sécurité mais plus lent. Cet outil permet de générer des hashes bcrypt et de vérifier des mots de passe contre des hashes, le tout dans votre navigateur. Utilisez-le pour le développement, les tests ou pour vérifier un format de hash. Pour les applications en production, hachez toujours côté serveur et ne journalisez ni ne transmettez jamais les mots de passe en clair.
Comment utiliser
- Hacher : Saisissez un mot de passe, choisissez le coût (10–12), cliquez sur Hacher le mot de passe. Copiez le hash.
- Vérifier : Saisissez un mot de passe et le hash bcrypt, puis cliquez sur Vérifier pour voir s'ils correspondent.
Fonctionnalités principales
- Génération de hashes bcrypt avec un facteur de coût configurable (10–12 tours)
- Vérification de n'importe quel mot de passe contre un hash bcrypt existant
- Génération automatique de sel — chaque hash est unique même pour le même mot de passe
- 100 % basé sur le navigateur avec bcryptjs — aucune communication serveur
- Format de hash portable compatible avec tous les principaux frameworks (Laravel, Django, Node.js, etc.)
- Se combine bien avec notre Générateur de hash pour comparer différents algorithmes de hachage
Quand utiliser cet outil
- Test de flux d'authentification pendant le développement d'applications
- Vérification qu'un hash bcrypt stocké correspond à un mot de passe attendu
- Génération de hashes de test pour alimenter les bases de données de développement
- Apprentissage de l'impact du facteur de coût bcrypt sur le temps de hachage et la sécurité
- Débogage de problèmes liés aux mots de passe sans exposer les identifiants à des services externes
Détails techniques
Bcrypt utilise le chiffrement Blowfish dans une phase d'initialisation de clé répétée 2^coût fois (ex. coût 10 = 1 024 itérations, coût 12 = 4 096 itérations). Chaque hash inclut un sel de 128 bits généré aléatoirement, rendant les attaques par table arc-en-ciel infaisables. Le format de sortie est $2b$[coût]$[sel de 22 car.][hash de 31 car.], totalisant 60 caractères. Cet outil utilise la bibliothèque bcryptjs, une implémentation JavaScript pure qui s'exécute dans votre navigateur sans WebAssembly ni dépendance serveur. Pour les applications de production, hachez toujours les mots de passe côté serveur et ne journalisez ni ne transmettez jamais les mots de passe en clair.
Conclusion
Le Générateur Bcrypt est un outil sécurisé et basé sur le navigateur pour hacher et vérifier les mots de passe à l'aide de l'algorithme bcrypt, standard de l'industrie. Avec des facteurs de coût configurables et aucune communication serveur, il est idéal pour le développement, les tests et l'apprentissage de la sécurité des mots de passe.