Un souci avec cet outil ?
À propos de « Hachage Bcrypt En Ligne »
Cet outil calcule un hash bcrypt d'un mot de passe en clair avec un facteur de coût configurable. Bcrypt est l'algorithme standard pour hasher les mots de passe avant stockage en base — conçu pour être lent et réglable, afin de contrer les accélérations matérielles futures en augmentant le coût.
Utile pour mettre en place une authentification, mesurer la lenteur à l'échelle, générer des données de test avec des hashes réalistes, ou vérifier qu'un mot de passe correspond à un hash bcrypt existant.
Choisissez un coût de 10-12 pour les applications web typiques (~100-300 ms par hash sur des serveurs modernes). Plus haut (13+) résiste mieux au brute force mais ralentit nettement la connexion.
Comment utiliser cet outil
Calculer un hash bcrypt à partir d’un mot de passe en clair
Saisir le mot de passe
« Password » est la chaîne en clair à hasher. Les espaces comptent — les espaces de bord deviennent partie intégrante de l’entrée, ce qui est rarement voulu.
Choisir le coût
« Cost (rounds) » est 10 par défaut, pratiquement 4–14. Chaque +1 double le travail — 12 ≈ 1 seconde sur un serveur moderne, 14 ≈ 4 secondes. Prenez le maximum que votre budget login tolère.
Exécuter
Résultat : champ unique `hash` — une chaîne de 60 caractères commençant par `$2b$10$…`. Le sel est généré aléatoirement à chaque exécution, donc le même mot de passe donne un hash différent — c’est normal.
Vérifier ensuite
Pour vérifier, utilisez `compare(plaintext, hash)` de votre librairie bcrypt. Ne stockez pas le coût à part — il est encodé dans le hash lui-même (`$2b$10$` signifie cost 10).