Algo errado nesta ferramenta?
Sobre «Hash Bcrypt Online»
Esta ferramenta computa hashes bcrypt de uma senha em texto plano usando um fator de custo configurável. Bcrypt é o algoritmo padrão da indústria para hash de senhas antes de armazená-las em bancos de dados — projetado para ser lento e ajustável, então acelerações futuras de hardware podem ser contra-atacadas aumentando o fator de custo.
Use ao configurar sistemas de autenticação, ao testar quão lento seu fator de custo escolhido será em escala, ao gerar dados de teste com hashes realistas, ou para verificar que uma senha corresponde a um hash bcrypt existente.
Escolha um fator de custo de 10-12 para aplicações web típicas (cerca de 100-300ms por hash em servidores modernos). Custos mais altos (13+) dão mais resistência a brute-force mas tornam o tempo de login perceptivelmente mais lento.
Como usar esta ferramenta
Como calcular um hash bcrypt a partir de uma senha em texto
Informe a senha
"Password" é o texto a ser hasheado. Espaços importam — espaços nas pontas viram parte da entrada, o que raramente é o que se quer.
Escolha o cost
"Cost (rounds)" padrão 10, na prática 4–14. Cada +1 dobra o trabalho — 12 ≈ 1 segundo em servidor moderno, 14 ≈ 4 segundos. Escolha o mais alto que seu orçamento de login tolera.
Executar
Resultado: um único campo `hash` — string de 60 caracteres começando com `$2b$10$…`. O salt é gerado aleatoriamente a cada execução, então a mesma senha gera hashes diferentes — comportamento correto, não bug.
Verificando depois
Para verificar use `compare(plaintext, hash)` da sua biblioteca bcrypt. NÃO armazene o cost separadamente — ele já está codificado no próprio hash (`$2b$10$` significa cost 10).