Generatore e Verificatore Bcrypt

Generatore e Verificatore Bcrypt esegue l’hash delle password con bcrypt e verifica una password rispetto a un hash esistente. Inserisci una password e un fattore di costo per generare un hash, oppure incolla un hash da verificare. Tutta l’elaborazione avviene localmente nel tuo browser e nulla viene inviato a un server.

Genera hash

Copiato!

Verifica un hash

Informazioni su Bcrypt

Bcrypt è una funzione di hashing delle password con un salt integrato e un fattore di costo regolabile. Un costo più alto rende più lento il calcolo di ogni hash, rallentando gli attacchi a forza bruta. La stessa password produce un hash diverso ogni volta grazie al salt casuale, ma la verifica funziona comunque. L'hashing viene eseguito interamente nel tuo browser.

Bcrypt è lo standard di hashing delle password dietro molti framework web, tra cui Laravel, Django, Rails, Spring e le librerie Node.js. Gli sviluppatori usano un generatore per creare fixture di test, popolare utenti del database o produrre un hash rapido per un file di config, e il verificatore per confermare che un hash memorizzato corrisponda a una password.

Scegli un fattore di costo per bilanciare sicurezza e velocità: ogni livello in più raddoppia all'incirca il tempo per calcolare un hash, rallentando gli attacchi a forza bruta. Bcrypt incorpora un salt casuale in ogni hash, così la stessa password produce una stringa diversa ogni volta, ma il verificatore può comunque confermare una corrispondenza.

Domande frequenti

Cos'è il fattore di costo?

È il fattore di lavoro che controlla quanto è lento l'hashing. Ogni livello raddoppia circa il tempo per calcolare un hash, rendendo più difficili gli attacchi a forza bruta.

Perché la stessa password dà un hash diverso ogni volta?

Bcrypt aggiunge un salt casuale a ogni hash, quindi password identiche producono stringhe diverse. Il verificatore può comunque confermare una corrispondenza.

È sicuro testare le password qui?

Sì. Hashing e verifica avvengono interamente nel tuo browser tramite una libreria bcrypt JavaScript, quindi le password non vengono mai inviate a un server.