Security Tools
Developer ToolsOutil bcrypt
Générez et vérifiez des hachages bcrypt pour un stockage sécurisé des mots de passe. Configurez les tours de sel, générez des sels automatiquement et vérifiez les hachages instantanément.
0/1000 characters
Des valeurs plus élevées = plus sécurisé mais plus lent. Recommandé : 12-14
Informations de sécurité
- • bcrypt génère automatiquement des sels uniques pour chaque hachage
- • Des tours de sel plus élevés offrent une meilleure sécurité mais prennent plus de temps
- • bcrypt est conçu pour être lent afin de résister aux attaques par force brute
- • Chaque hachage sera différent même pour la même entrée (en raison du sel aléatoire)
- • Utilisez la fonction de vérification pour vérifier si le texte correspond à un hachage
Outils Connexes
À propos de l'outil bcrypt
Comment ça marche
- Utilise l'algorithme bcrypt pour le hachage sécurisé des mots de passe
- Génère automatiquement un sel aléatoire pour chaque hachage
- Tours de sel configurables pour ajuster le niveau de sécurité
- Vérifie le texte contre les hachages bcrypt existants
- Tout le traitement se passe sur nos serveurs sécurisés
Cas d'utilisation courants
- Stockage sécurisé des mots de passe dans les applications
- Développement de systèmes d'authentification des utilisateurs
- Test de la logique de vérification des mots de passe
- Migration depuis d'autres algorithmes de hachage
- Audit de sécurité et tests de conformité
Questions Fréquemment Posées
Qu'est-ce que bcrypt et pourquoi l'utiliser pour le hachage de mots de passe ?
bcrypt est une fonction de hachage de mots de passe conçue spécifiquement pour le stockage sécurisé des mots de passe. Contrairement aux fonctions de hachage rapides comme SHA-256, bcrypt est intentionnellement lent et inclut la génération automatique de sel.
Que sont les tours de sel et comment affectent-ils la sécurité ?
Les tours de sel (également appelés facteur de coût) déterminent le nombre d'itérations effectuées par l'algorithme bcrypt. Plus de tours de sel signifie un temps de calcul exponentiellement plus long. La plage recommandée est de 12-14 pour la plupart des applications.
Pourquoi j'obtiens des hachages différents pour le même mot de passe ?
bcrypt génère automatiquement un sel aléatoire unique pour chaque hachage, même lors du hachage du même mot de passe. C'est une fonctionnalité de sécurité qui empêche les attaques par tables arc-en-ciel.
Comment vérifier un mot de passe contre un hachage bcrypt ?
Utilisez l'onglet Vérifier le hachage pour vérifier si un mot de passe en texte clair correspond à un hachage bcrypt. Entrez le mot de passe original dans le champ texte et le hachage bcrypt dans le champ de hachage.
Cet outil est-il sûr pour les vrais mots de passe ?
Bien que cet outil traite les hachages sur nos serveurs sécurisés, nous recommandons de l'utiliser uniquement à des fins de test et de développement. Pour les systèmes de production, implémentez bcrypt directement dans le code de votre application.
Combien de tours de sel devrais-je utiliser pour mon application ?
Pour la plupart des applications, 12-14 tours de sel offrent une bonne sécurité. Utilisez 12 pour les applications à fort trafic, 13-14 pour les applications typiques et 15+ uniquement pour les systèmes très sensibles.
Puis-je utiliser des hachages bcrypt avec différents langages de programmation ?
Oui, bcrypt est un algorithme standardisé avec des implémentations dans pratiquement tous les langages de programmation. Le format de hachage est compatible dans toutes les implémentations.
Comment bcrypt se compare-t-il aux autres méthodes de hachage de mots de passe ?
bcrypt est supérieur aux fonctions de hachage rapides (MD5, SHA-1, SHA-256) pour le stockage des mots de passe car il est conçu pour être lent et inclut le salage automatique.
Que se passe-t-il si je perds la valeur des tours de sel ?
La valeur des tours de sel est incorporée dans le hachage bcrypt lui-même, vous n'avez donc pas besoin de la stocker séparément. Lors de la vérification d'un mot de passe, la bibliothèque bcrypt extrait automatiquement les tours de sel du hachage.
Puis-je migrer d'autres algorithmes de hachage vers bcrypt ?
Oui, mais vous devrez rehacher les mots de passe lorsque les utilisateurs se connectent car vous ne pouvez pas convertir les hachages existants au format bcrypt.
Pourquoi le hachage bcrypt prend-il plus de temps que le hachage normal ?
bcrypt est intentionnellement conçu pour être lent afin de rendre les attaques par force brute impraticables. Alors qu'un hachage rapide comme SHA-256 peut calculer des millions de hachages par seconde, bcrypt avec 12 tours peut n'en calculer que des centaines.
Quel est le format d'un hachage bcrypt ?
Les hachages bcrypt suivent le format : $2a$[tours]$[sel][hachage]. Le hachage contient la version de l'algorithme ($2a), les tours de sel, le sel (22 caractères) et le hachage réel (31 caractères).