DevTulz Online

Gerador e Verificador Bcrypt

10
Maior = mais seguro, mas mais lento

O que é Bcrypt?

Bcrypt é uma função de hash de senhas projetada para segurança. Ao contrário de funções de hash rápidas (MD5, SHA-1), o bcrypt é intencionalmente lento por meio de um fator de custo configurável — tornando os ataques de força bruta impraticáveis. Cada hash inclui um salt aleatório, portanto senhas idênticas produzem hashes diferentes. O fator de custo (rodadas) dobra o tempo de cálculo a cada incremento: custo 10 leva ~100ms, custo 12 leva ~400ms, custo 14 leva ~1,5s. Nunca armazene senhas em texto simples — sempre faça hash com bcrypt ou uma função adaptativa semelhante.

Como usar o Gerador Bcrypt

  1. Digite sua senha na aba 'Hash' e escolha um fator de custo (10–12 é recomendado para a maioria dos apps).

  2. Clique em 'Gerar Hash' — o hash bcrypt aparece abaixo e está pronto para ser armazenado no seu banco de dados.

  3. Para verificar uma senha contra um hash existente, mude para a aba 'Verificar'.

  4. Digite a senha em texto simples e o hash bcrypt armazenado, depois clique em 'Verificar'.

  5. Um visto verde confirma correspondência; vermelho significa que a senha está errada.

Perguntas Frequentes

Que fator de custo devo usar? Para a maioria das aplicações web, um fator de custo de 10–12 é um bom equilíbrio entre segurança e desempenho. Custo 10 (~100ms) é o mínimo recomendado. Use 12 (~400ms) para contas de alto valor. Evite ir abaixo de 10, pois torna ataques de força bruta mais rápidos.

Por que dois hashes da mesma senha se parecem diferentes? Bcrypt gera automaticamente um salt aleatório de 22 caracteres para cada hash e o incorpora na saída. Isso significa que a mesma senha processada duas vezes produzirá strings diferentes, o que é proposital — previne ataques de rainbow table.

O que significa o formato da string de hash bcrypt? Um hash bcrypt se parece com $2b$12$SaltSaltSaltSaltSaltSaHashHashHashHashHashHashHashHas. O $2b$ é a versão do algoritmo, $12$ é o fator de custo, seguido por 22 caracteres de salt codificado em base64 e 31 caracteres de hash.

Posso usar isso para verificar senhas do meu banco de dados? Sim. Cole o hash bcrypt armazenado do seu banco de dados e a senha em texto plano na aba Verify. A ferramenta confirmará se correspondem, o que é útil para depurar problemas de login durante o desenvolvimento.

Keywords: gerador bcrypt, hash bcrypt online, verificador bcrypt, hash de senhas, fator de custo bcrypt, hash senha bcrypt, verificação bcrypt