Bcrypt-hashverifierare för lösenord

Verifiera ett lösenord i klartext mot en bcrypt-hash lokalt i webbläsaren. Användbart för att felsöka autentiseringsflöden och kontrollera lösenordsmigreringar

Lösenord och hash
Ange lösenordskandidaten och klistra in bcrypt-hashen du vill verifiera.

Stöder bcrypt-standardsträngar med $2a$, $2b$ och $2y$ samt kostnad 04 till 31.

Indata stannar i denna webbläsarsession och sparas inte i lokal lagring.

Verifieringsresultat
Kör verifieringen för att se om lösenordet matchar hashen.
Redo att verifiera
Klistra in en bcrypt-hash, ange lösenordet du vill testa och välj sedan Verifiera.

Vad den gör

Verifiera om ett lösenord i klartext matchar en bcrypt-lösenordshash. Detta är användbart när du felsöker inloggningskod, kontrollerar importerade användarposter eller bekräftar att en lösenordsmigrering behöll hashar kompatibla.

Accepterad indata

Klistra in en standard-bcrypt-hash, till exempel $2b$10$..., och ange lösenordskandidaten du vill testa. Verifieraren accepterar prefixen $2a$, $2b$ och $2y$ med kostnadsvärden från 04 till 31.

Tolka resultatet

Ett matchande resultat betyder att bcrypt accepterade lösenordet för den hashen, inklusive saltet och kostnaden som är inbäddade i hashsträngen. En avvikelse betyder att lösenordet inte kunde verifieras; det bevisar inte att själva hashen är osäker. Fel om ogiltig hash betyder vanligtvis att prefix, kostnad, längd eller bcrypt-base64-tecken är felaktigt formaterade.

Integritets- och säkerhetsanmärkningar

  • Verifieringen körs lokalt i din webbläsare.
  • Lösenord och hashar lagras inte i lokal lagring.
  • bcrypt är utformat för lösenordslagring, inte för allmänna filkontrollsummor.
  • Använd detta verktyg för felsökning och validering, inte som den enda granskningen av ett autentiseringssystem i produktion.