Aller au contenu
Toova
Tous les outils

Vérificateur de mot de passe Bcrypt

Conçu pour la confidentialité — fonctionne entièrement dans votre navigateur

Vérifiez qu'un hachage bcrypt correspond à un mot de passe donné, dans votre navigateur. Toova vous permet de tester la vérification de mot de passe, d'inspecter le facteur de coût et d'explorer le comportement de bcrypt sans exposer de vraies identifiants à un serveur tiers.

Ce que fait bcrypt et pourquoi c'est important

Bcrypt est une fonction de hachage de mots de passe conçue pour être lente. La lenteur est la fonctionnalité — elle rend les attaques par force brute prohibitivement coûteuses, même avec du matériel moderne. Chaque framework web moderne inclut la prise en charge de bcrypt, et tout mot de passe stocké en MD5 ou en SHA-256 brut est essentiellement en clair. Toova vous aide à déboguer les flux de vérification bcrypt sans exposer de vraies données de mot de passe.

Facteur de coût et structure

Un hachage bcrypt ressemble à $2b$12$... où $2b$ identifie la version de l'algorithme et 12 est le facteur de coût — le nombre de tours de calcul requis. Chaque augmentation d'un doublet le temps. Toova expose le facteur de coût afin que vous puissiez vérifier que votre application utilise une valeur récente (10-13 est la plage moderne) plutôt qu'un faible coût obsolète provenant d'un ancien code.

Vérification locale uniquement

La vérification s'exécute entièrement dans votre navigateur. Votre mot de passe de test et le hachage cible ne quittent jamais la page. C'est important car les opérations bcrypt sont lentes par conception — un serveur tiers journaliserait chaque tentative et pourrait potentiellement divulguer le mot de passe. Avec Toova, vous pouvez déboguer votre flux d'authentification en toute sécurité sans exposer de vraies identifiants.

Questions fréquentes

Quel est un bon facteur de coût bcrypt ?
10 à 13 en 2026. Des valeurs plus élevées sont plus sécurisées mais augmentent la latence de connexion. Choisissez la valeur la plus haute pour laquelle une connexion réussie se termine en moins de 250 ms sur votre matériel de production.
Puis-je générer un hachage bcrypt ici ?
Oui. Toova peut à la fois générer des hachages et vérifier un mot de passe candidat contre un hachage existant. La génération respecte le facteur de coût que vous avez défini.
Pourquoi bcrypt produit-il un hachage différent à chaque fois ?
Bcrypt intègre un sel aléatoire dans chaque hachage. Deux hachages du même mot de passe semblent complètement différents. La fonction de vérification compare le mot de passe candidat contre le sel intégré dans le hachage, c'est pourquoi le même mot de passe se vérifie contre n'importe lequel de ses hachages.
Bcrypt est-il toujours recommandé ?
Oui, c'est toujours un choix solide. Argon2id est le vainqueur moderne du Password Hashing Competition et est sans doute meilleur, mais bcrypt reste acceptable et est largement pris en charge dans les langages et les frameworks.
Mon mot de passe est-il envoyé quelque part ?
Non. La vérification s'exécute entièrement dans votre navigateur. Le mot de passe et le hachage ne quittent jamais la page.