Bcrypt-hash-verifiserer for passord

Verifiser et passord i klartekst mot en bcrypt-hash lokalt i nettleseren. Nyttig for feilsøking av autentiseringsflyter og kontroll av passordmigreringer

Passord og hash
Skriv inn passordkandidaten og lim inn bcrypt-hashen du vil verifisere.

Støtter standard bcrypt-strenger med $2a$-, $2b$- og $2y$-prefiks og kostnad fra 04 til 31.

Inndata blir værende i denne nettleserøkten og lagres ikke i lokal lagring.

Verifiseringsresultat
Kjør verifisering for å se om passordet samsvarer med hashen.
Klar til verifisering
Lim inn en bcrypt-hash, skriv inn passordet du vil teste, og velg Verifiser.

Hva verktøyet gjør

Verifiser om et passord i klartekst samsvarer med en bcrypt-passordhash. Dette er nyttig når du feilsøker innloggingskode, kontrollerer importerte brukerposter eller bekrefter at en passordmigrering beholdt kompatible hasher.

Godtatte inndata

Lim inn en standard bcrypt-hash, for eksempel $2b$10$..., og skriv inn passordkandidaten du vil teste. Verifisereren godtar prefiksene $2a$, $2b$ og $2y$ med kostnadsverdier fra 04 til 31.

Slik leser du resultatet

Et samsvarende resultat betyr at bcrypt godtok passordet for den hashverdien, inkludert saltet og kostnaden som er innebygd i hashstrengen. Et avvik betyr at passordet ikke kunne verifiseres; det beviser ikke at selve hashen er usikker. Feil om ugyldig hash betyr vanligvis at prefiks, kostnad, lengde eller bcrypt base64-tegn har feil format.

Personvern- og sikkerhetsmerknader

  • Verifiseringen kjører lokalt i nettleseren.
  • Passord og hasher lagres ikke i lokal lagring.
  • bcrypt er laget for passordlagring, ikke generelle filsjekksummer.
  • Bruk dette verktøyet til feilsøking og validering, ikke som eneste kontroll av et produksjonssystem for autentisering.