このツールでできること
平文パスワードが bcrypt パスワードハッシュと一致するかを検証します。ログインコードのデバッグ、インポートしたユーザーレコードの確認、またはパスワード移行後もハッシュの互換性が保たれているかの確認に役立ちます。
受け付ける入力
$2b$10$... のような標準的な bcrypt ハッシュを貼り付け、テストしたいパスワード候補を入力します。この検証ツールは、04 から 31 までのコスト値を持つ $2a$、$2b$、$2y$ プレフィックスを受け付けます。
結果の読み取り方
一致したという結果は、ハッシュ文字列に埋め込まれたソルトとコストを含め、そのハッシュに対して bcrypt がパスワードを受け付けたことを意味します。不一致はパスワードを検証できなかったことを意味しますが、ハッシュ自体が安全でないことの証明にはなりません。無効なハッシュのエラーは通常、プレフィックス、コスト、長さ、または bcrypt base64 文字の形式が正しくないことを示します。
プライバシーとセキュリティの注意
- 検証はブラウザー内でローカルに実行されます。
- パスワードとハッシュはローカルストレージに保存されません。
- bcrypt はパスワード保存用に設計されており、汎用のファイルチェックサム用ではありません。
- このツールはデバッグと検証に使用し、本番環境の認証システムに対する唯一の監査として使わないでください。