DevTulz Online

Générateur et vérificateur Bcrypt

10
Plus élevé = plus sécurisé mais plus lent

Qu'est-ce que Bcrypt ?

Bcrypt est une fonction de hachage de mots de passe conçue pour la sécurité. Contrairement aux fonctions de hachage rapides (MD5, SHA-1), bcrypt est intentionnellement lente via un facteur de coût configurable — rendant les attaques par force brute impraticables. Chaque hash inclut un salt aléatoire, de sorte que des mots de passe identiques produisent des hachages différents. Le facteur de coût (tours) double le temps de calcul à chaque incrément : coût 10 prend ~100ms, coût 12 prend ~400ms, coût 14 prend ~1,5s. Ne stockez jamais les mots de passe en texte clair — hachez-les toujours avec bcrypt ou une fonction adaptative similaire.

Comment utiliser le générateur Bcrypt

  1. Saisissez votre mot de passe dans l'onglet 'Hash' et choisissez un facteur de coût (10–12 est recommandé pour la plupart des applications).

  2. Cliquez sur 'Générer un Hash' — le hash bcrypt apparaît ci-dessous et est prêt à être stocké dans votre base de données.

  3. Pour vérifier un mot de passe contre un hash existant, passez à l'onglet 'Vérifier'.

  4. Saisissez le mot de passe en texte clair et le hash bcrypt stocké, puis cliquez sur 'Vérifier'.

  5. Une coche verte confirme une correspondance ; le rouge signifie que le mot de passe est incorrect.

Questions fréquemment posées

Quel facteur de coût dois-je utiliser ? Pour la plupart des applications web, un facteur de coût de 10–12 offre un bon équilibre entre sécurité et performance. Cost 10 (~100ms) est le minimum recommandé. Utilisez 12 (~400ms) pour les comptes de haute valeur. Évitez d'aller en dessous de 10, car cela rend les attaques par force brute plus rapides.

Pourquoi deux hashes du même mot de passe semblent-ils différents ? Bcrypt génère automatiquement un salt aléatoire de 22 caractères pour chaque hash et l'intègre dans le résultat. Cela signifie que le même mot de passe haché deux fois produira des chaînes différentes, ce qui est intentionnel — cela prévient les attaques par rainbow table.

Que signifie le format de chaîne de hash bcrypt ? Un hash bcrypt ressemble à $2b$12$SaltSaltSaltSaltSaltSaHashHashHashHashHashHashHashHas. Le $2b$ est la version de l'algorithme, $12$ est le facteur de coût, suivi de 22 caractères de salt codé en base64 et 31 caractères de hash.

Puis-je utiliser ceci pour vérifier les mots de passe de ma base de données ? Oui. Collez le hash bcrypt stocké de votre base de données et le mot de passe en texte brut dans l'onglet Vérifier. L'outil confirmera s'ils correspondent, ce qui est utile pour déboguer les problèmes de connexion lors du développement.

Keywords: générateur bcrypt, hash bcrypt en ligne, vérificateur bcrypt, hachage de mots de passe, facteur de coût bcrypt, hacher mot de passe bcrypt, vérification bcrypt