Bcrypt-hash wachtwoordverifier

Verifieer lokaal in je browser een wachtwoord in platte tekst tegen een bcrypt-hash. Handig voor het debuggen van authenticatiestromen en het controleren van wachtwoordmigraties

Wachtwoord en hash
Voer het te testen wachtwoord in en plak de bcrypt-hash die je wilt verifiëren.

Ondersteunt standaard bcrypt-strings $2a$, $2b$ en $2y$ met kostenfactoren van 04 tot en met 31.

Invoer blijft in deze browsersessie en wordt niet opgeslagen in lokale opslag.

Verificatieresultaat
Voer de verificatie uit om te zien of het wachtwoord overeenkomt met de hash.
Klaar om te verifiëren
Plak een bcrypt-hash, voer het wachtwoord in dat je wilt testen en kies Verifiëren.

Wat het doet

Verifieer of een wachtwoord in platte tekst overeenkomt met een bcrypt-wachtwoordhash. Dit is handig wanneer je inlogcode debugt, geïmporteerde gebruikersrecords controleert of bevestigt dat een wachtwoordmigratie hashes compatibel heeft gehouden.

Geaccepteerde invoer

Plak een standaard bcrypt-hash zoals $2b$10$... en voer het te testen wachtwoord in. De verifier accepteert de voorvoegsels $2a$, $2b$ en $2y$ met kostenfactoren van 04 tot en met 31.

Het resultaat lezen

Een overeenkomend resultaat betekent dat bcrypt het wachtwoord voor die hash heeft geaccepteerd, inclusief de salt en kostenfactor die in de hashstring zijn ingesloten. Een mismatch betekent dat het wachtwoord niet is geverifieerd; het bewijst niet dat de hash zelf onveilig is. Fouten met ongeldige hashes betekenen meestal dat het voorvoegsel, de kostenfactor, de lengte of de bcrypt-base64-tekens onjuist zijn gevormd.

Privacy- en beveiligingsnotities

  • Verificatie wordt lokaal in je browser uitgevoerd.
  • Wachtwoorden en hashes worden niet opgeslagen in lokale opslag.
  • bcrypt is ontworpen voor wachtwoordopslag, niet voor algemene bestandscontrolesommen.
  • Gebruik deze tool voor debugging en validatie, niet als enige audit van een productie-authenticatiesysteem.