Что делает инструмент
Проверяет, совпадает ли пароль в открытом виде с bcrypt-хешем пароля. Это полезно при отладке кода входа, проверке импортированных записей пользователей или подтверждении того, что миграция паролей сохранила совместимость хешей.
Принимаемые данные
Вставьте стандартный bcrypt-хеш, например $2b$10$..., и введите проверяемый пароль. Проверка принимает префиксы $2a$, $2b$ и $2y$ со значениями стоимости от 04 до 31.
Как читать результат
Совпадение означает, что bcrypt принял пароль для этого хеша, включая соль и стоимость, встроенные в строку хеша. Несовпадение означает, что пароль не прошел проверку; это не доказывает, что сам хеш небезопасен. Ошибки некорректного хеша обычно означают, что префикс, стоимость, длина или символы bcrypt base64 имеют неверный формат.
Примечания о конфиденциальности и безопасности
- Проверка выполняется локально в вашем браузере.
- Пароли и хеши не сохраняются в локальное хранилище.
- bcrypt предназначен для хранения паролей, а не для универсальных контрольных сумм файлов.
- Используйте этот инструмент для отладки и проверки, а не как единственный аудит производственной системы аутентификации.