Проверка пароля по bcrypt-хешу

Проверяйте пароль в открытом виде по bcrypt-хешу локально в браузере. Полезно для отладки потоков аутентификации и проверки миграций паролей

Пароль и хеш
Введите проверяемый пароль и вставьте bcrypt-хеш, с которым его нужно сверить.

Поддерживаются стандартные строки bcrypt $2a$, $2b$ и $2y$ со стоимостью от 04 до 31.

Введенные данные остаются в этом сеансе браузера и не сохраняются в локальное хранилище.

Результат проверки
Запустите проверку, чтобы узнать, совпадает ли пароль с хешем.
Готово к проверке
Вставьте bcrypt-хеш, введите пароль для проверки, затем выберите «Проверить».

Что делает инструмент

Проверяет, совпадает ли пароль в открытом виде с bcrypt-хешем пароля. Это полезно при отладке кода входа, проверке импортированных записей пользователей или подтверждении того, что миграция паролей сохранила совместимость хешей.

Принимаемые данные

Вставьте стандартный bcrypt-хеш, например $2b$10$..., и введите проверяемый пароль. Проверка принимает префиксы $2a$, $2b$ и $2y$ со значениями стоимости от 04 до 31.

Как читать результат

Совпадение означает, что bcrypt принял пароль для этого хеша, включая соль и стоимость, встроенные в строку хеша. Несовпадение означает, что пароль не прошел проверку; это не доказывает, что сам хеш небезопасен. Ошибки некорректного хеша обычно означают, что префикс, стоимость, длина или символы bcrypt base64 имеют неверный формат.

Примечания о конфиденциальности и безопасности

  • Проверка выполняется локально в вашем браузере.
  • Пароли и хеши не сохраняются в локальное хранилище.
  • bcrypt предназначен для хранения паролей, а не для универсальных контрольных сумм файлов.
  • Используйте этот инструмент для отладки и проверки, а не как единственный аудит производственной системы аутентификации.