Hash et vérif bcrypt en ligne — coût 4–14

Hashez un mot de passe avec bcrypt (coût 4–14) ou vérifiez un hash dans le navigateur. Avertit au-delà de 72 octets UTF-8. Pas un scaffolding d’auth production.

Chargement…
Hash & vérif bcrypt — local navigateur
Hashez un mot de passe avec bcrypt ou vérifiez un hash modular crypt. Coût 4–14. Pas « incassable », pas de l’auth production.

Notes développeur

• Modes : hash (mot de passe + coût → $2…) ou verify (mot de passe + hash → match / no-match). • Coût hors 4–14 rejeté (pas de clamp silencieux). • bcrypt tronque après 72 octets UTF-8 — l’UI avertit. • bcryptjs via import dynamique. • Pas Argon2/scrypt ; pas un skeleton d’auth production.

Options

Mode
hash produit une chaîne modular crypt ; verify compare un mot de passe à un hash.
Coût
Entier 4–14 (défaut 10). Hors plage = rejet, jamais de clamp.

Cas d’usage

• Générer des hashes de fixtures pour tests locaux. • Vérifier un hash bcrypt stocké contre un candidat. • Explorer les facteurs de coût sans backend.

Exemples

Hasher un mot de passe

Avant

correct-horse-battery-staple-fixture-password

Après

$2a$10$… (hash bcrypt modular crypt)

Vérifier

Avant

mot de passe + $2a$10$…

Après

Correspondance ou Pas de correspondance

Outils liés

Générer des mots de passe : password-generator. Auth de message (pas mots de passe) : hmac-generator. Hub : outils sécurité.

FAQ Bcrypt

Hash & vérif

Bcrypt est-il « incassable » ?

Non. Bcrypt est un hash lent avec un facteur de coût — pas une garantie. Suivez le hasher recommandé par votre app.

Pourquoi avertir à 72 octets ?

bcrypt tronque silencieusement après 72 octets UTF-8. Les mots de passe plus longs s’exécutent, mais seuls les 72 premiers octets comptent.

Est-ce de l’authentification production ?

Non. Aide locale pour fixtures et debug — pas un produit d’auth ni un login sécurisé.

Autres outils sécurité de ce cluster

Convertisseurs, encodeurs, formateurs et minificateurs au même endroit ? Outils développeurs Ouvrez le catalogue des outils développeurs.