Bcrypt ハッシュパスワード検証ツール

平文パスワードを bcrypt ハッシュと照合し、ブラウザー内でローカルに検証します。認証フローのデバッグやパスワード移行の確認に便利です

パスワードとハッシュ
検証するパスワード候補を入力し、照合したい bcrypt ハッシュを貼り付けてください。

コスト 04 から 31 までの標準的な $2a$、$2b$、$2y$ bcrypt 文字列に対応しています。

入力内容はこのブラウザーセッション内に留まり、ローカルストレージには保存されません。

検証結果
検証を実行すると、パスワードがハッシュと一致するかどうかが表示されます。
検証できます
bcrypt ハッシュを貼り付け、テストしたいパスワードを入力してから、検証を選択してください。

このツールでできること

平文パスワードが bcrypt パスワードハッシュと一致するかを検証します。ログインコードのデバッグ、インポートしたユーザーレコードの確認、またはパスワード移行後もハッシュの互換性が保たれているかの確認に役立ちます。

受け付ける入力

$2b$10$... のような標準的な bcrypt ハッシュを貼り付け、テストしたいパスワード候補を入力します。この検証ツールは、04 から 31 までのコスト値を持つ $2a$$2b$$2y$ プレフィックスを受け付けます。

結果の読み取り方

一致したという結果は、ハッシュ文字列に埋め込まれたソルトとコストを含め、そのハッシュに対して bcrypt がパスワードを受け付けたことを意味します。不一致はパスワードを検証できなかったことを意味しますが、ハッシュ自体が安全でないことの証明にはなりません。無効なハッシュのエラーは通常、プレフィックス、コスト、長さ、または bcrypt base64 文字の形式が正しくないことを示します。

プライバシーとセキュリティの注意

  • 検証はブラウザー内でローカルに実行されます。
  • パスワードとハッシュはローカルストレージに保存されません。
  • bcrypt はパスワード保存用に設計されており、汎用のファイルチェックサム用ではありません。
  • このツールはデバッグと検証に使用し、本番環境の認証システムに対する唯一の監査として使わないでください。