DevTulz Online

Generatore e verificatore Bcrypt

10
Più alto = più sicuro ma più lento

Cos'è Bcrypt?

Bcrypt è una funzione di hashing delle password progettata per la sicurezza. A differenza delle funzioni di hash veloci (MD5, SHA-1), bcrypt è intenzionalmente lenta tramite un fattore di costo configurabile — rendendo gli attacchi brute-force impraticabili. Ogni hash include un salt casuale, quindi password identiche producono hash diversi. Il fattore di costo (round) raddoppia il tempo di calcolo per ogni incremento: costo 10 richiede ~100ms, costo 12 richiede ~400ms, costo 14 richiede ~1,5s. Non memorizzare mai le password in testo in chiaro — eseguire sempre l'hash con bcrypt o una funzione adattiva simile.

Come usare il generatore Bcrypt

  1. Inserisci la tua password nella scheda 'Hash' e scegli un fattore di costo (10–12 è consigliato per la maggior parte delle app).

  2. Clicca su 'Genera Hash' — l'hash bcrypt appare in basso ed è pronto per essere salvato nel tuo database.

  3. Per verificare una password contro un hash esistente, passa alla scheda 'Verifica'.

  4. Inserisci la password in testo in chiaro e l'hash bcrypt memorizzato, poi clicca su 'Verifica'.

  5. Un segno di spunta verde conferma la corrispondenza; il rosso significa che la password è errata.

Keywords: generatore bcrypt, hash bcrypt online, verificatore bcrypt, hashing password, fattore di costo bcrypt, hash password bcrypt, controllo bcrypt