Qual è un buon cost factor bcrypt?

Da 10 a 13 nel 2026. Valori più alti sono più sicuri ma aumentano la latenza di login. Scegli il valore più alto per cui un login riuscito si completa ancora in meno di 250 ms sul tuo hardware di produzione.

Posso generare un hash bcrypt qui?

Sì. Toova può sia generare hash che verificare una password candidata rispetto a un hash esistente. La generazione rispetta il cost factor che imposti.

Perché bcrypt produce un hash diverso ogni volta?

Bcrypt incorpora un salt casuale in ogni hash. Due hash della stessa password sembrano completamente diversi. La funzione di verifica confronta la password candidata con il salt incorporato nell'hash, ecco perché la stessa password si verifica rispetto a qualsiasi dei suoi hash.

bcrypt è ancora raccomandato?

Sì, è ancora una scelta solida. Argon2id è il vincitore moderno del Password Hashing Competition ed è probabilmente migliore, ma bcrypt rimane accettabile ed è ampiamente supportato in tutti i linguaggi e framework.

La mia password viene inviata da qualche parte?

No. La verifica gira interamente nel browser. La password e l'hash non lasciano mai la pagina.

Bcrypt Tester — Verifica hash bcrypt per password online

Verifica che un hash bcrypt corrisponda a una password data, nel browser. Toova ti permette di testare la verifica delle password, ispezionare il cost factor ed esplorare il comportamento di bcrypt senza esporre credenziali reali a un server di terze parti.

Cosa fa bcrypt e perché è importante

Bcrypt è una funzione di hashing delle password progettata per essere lenta. La lentezza è la funzionalità — rende gli attacchi brute-force proibitivamente costosi, anche con hardware moderno. Ogni framework web moderno include il supporto bcrypt, e qualsiasi password memorizzata come MD5 o SHA-256 semplice è essenzialmente in chiaro. Toova ti aiuta a fare debug dei flussi di verifica bcrypt senza esporre dati di password reali.

Cost factor e struttura

Un hash bcrypt assomiglia a $2b$12$... dove $2b$ identifica la versione dell'algoritmo e 12 è il cost factor — quanti cicli di computazione sono richiesti. Ogni incremento raddoppia il tempo. Toova mostra il cost factor così puoi verificare che la tua applicazione stia usando un valore recente (10-13 è il range moderno) invece di un costo basso obsoleto da codice vecchio.

Verifica solo locale

La verifica gira interamente nel browser. La tua password di test e l'hash target non lasciano mai la pagina. Questo conta perché le operazioni bcrypt sono lente per design — un server di terze parti registrerebbe ogni tentativo e potenzialmente farebbe trapelare la password. Con Toova, puoi fare debug del tuo flusso di autenticazione in modo sicuro senza esporre credenziali reali.

Domande frequenti

Qual è un buon cost factor bcrypt?: Da 10 a 13 nel 2026. Valori più alti sono più sicuri ma aumentano la latenza di login. Scegli il valore più alto per cui un login riuscito si completa ancora in meno di 250 ms sul tuo hardware di produzione.
Posso generare un hash bcrypt qui?: Sì. Toova può sia generare hash che verificare una password candidata rispetto a un hash esistente. La generazione rispetta il cost factor che imposti.
Perché bcrypt produce un hash diverso ogni volta?: Bcrypt incorpora un salt casuale in ogni hash. Due hash della stessa password sembrano completamente diversi. La funzione di verifica confronta la password candidata con il salt incorporato nell'hash, ecco perché la stessa password si verifica rispetto a qualsiasi dei suoi hash.
bcrypt è ancora raccomandato?: Sì, è ancora una scelta solida. Argon2id è il vincitore moderno del Password Hashing Competition ed è probabilmente migliore, ma bcrypt rimane accettabile ed è ampiamente supportato in tutti i linguaggi e framework.
La mia password viene inviata da qualche parte?: No. La verifica gira interamente nel browser. La password e l'hash non lasciano mai la pagina.

Verificatore di password Bcrypt

Cosa fa bcrypt e perché è importante

Cost factor e struttura

Verifica solo locale

Domande frequenti