Verificador de senha com hash bcrypt

Verifique localmente no navegador uma senha em texto simples contra um hash bcrypt. Útil para depurar fluxos de autenticação e conferir migrações de senhas

Senha e hash
Digite a senha candidata e cole o hash bcrypt que você quer verificar.

Aceita strings bcrypt padrão $2a$, $2b$ e $2y$ com custo de 04 a 31.

As entradas permanecem nesta sessão do navegador e não são salvas no armazenamento local.

Resultado da verificação
Execute a verificação para ver se a senha corresponde ao hash.
Pronto para verificar
Cole um hash bcrypt, digite a senha que você quer testar e escolha Verificar.

O que faz

Verifique se uma senha em texto simples corresponde a um hash de senha bcrypt. Isso é útil ao depurar código de login, conferir registros de usuários importados ou confirmar que uma migração de senhas manteve os hashes compatíveis.

Entrada aceita

Cole um hash bcrypt padrão, como $2b$10$..., e digite a senha candidata que você quer testar. O verificador aceita prefixos $2a$, $2b$ e $2y$ com valores de custo de 04 a 31.

Como ler o resultado

Um resultado correspondente significa que o bcrypt aceitou a senha para esse hash, incluindo o salt e o custo incorporados na string do hash. Uma divergência significa que a senha não foi verificada; isso não prova que o hash em si seja inseguro. Erros de hash inválido geralmente indicam que o prefixo, o custo, o comprimento ou os caracteres bcrypt base64 estão malformados.

Notas de privacidade e segurança

  • A verificação é executada localmente no seu navegador.
  • Senhas e hashes não são armazenados no armazenamento local.
  • bcrypt foi projetado para armazenamento de senhas, não para checksums de arquivos de uso geral.
  • Use esta ferramenta para depuração e validação, não como a única auditoria de um sistema de autenticação em produção.