Generador / Verificador de Hash Bcrypt
Opciones
¿Qué es el generador/verificador de hash Bcrypt?
Esta herramienta genera hashes de bcrypt y verifica si un valor de texto sin formato coincide con un hash de bcrypt.
Es útil para demostraciones de hash de contraseñas, depuración de backend, pruebas de autenticación y comprensión del costo y la estructura de hash de bcrypt.
Cómo utilizar el generador/verificador de hash Bcrypt
- Ingrese texto sin formato o una contraseña en el campo de entrada.
- Elija un factor de costo y haga clic en Generar hash para crear un hash bcrypt.
- Pegue un hash de bcrypt existente y haga clic en Verificar hash para comprobar si el texto sin formato coincide con él.
- Inspeccione el resultado, el costo, la versión y la sal.
Consejos
- Los hashes de Bcrypt son hashes unidireccionales y no se pueden decodificar nuevamente en la contraseña original.
- Un costo más alto aumenta el tiempo de cálculo y la seguridad.
- El mismo texto sin formato generalmente produce hashes diferentes porque bcrypt usa una sal aleatoria.
- Utilice la verificación en lugar de comparar directamente los hashes generados.
Guías relacionadas
Aprenda el workflow detrás de esta herramienta y qué revisar después.
Cómo inspeccionar problemas de autenticación JWT
Flujo JWT para revisar claims, time values, permisos y signing assumptions sin tratar decode como verification.
Cómo validar un dominio antes del lanzamiento
Flujo de lanzamiento para confirmar DNS records, señales de propiedad, cobertura SSL y security headers en el endpoint público.
Comprobaciones de bcrypt antes de hashear o verificar contraseñas
bcrypt está diseñado para passwords, pero la protección depende del coste, input, compatibilidad y política de migración.
Elige el coste
Mide el factor de trabajo en hardware de producción y elige la mayor latencia sostenible por autenticación.
Longitud de entrada
Considera el límite de 72 bytes y la longitud UTF-8; usa una estrategia segura documentada para frases más largas.
Guarda el hash completo
Conserva el valor completo con versión, coste, salt y digest sin truncar la columna de la base de datos.
Actualiza con el tiempo
Detecta costes o versiones antiguas tras el login y migra gradualmente sin almacenar ni registrar texto plano.
Privacidad y uso
Comprobaciones rápidas sin cuenta
Toolinix está pensado para tareas cortas de desarrollo: pegue una muestra segura, revise el resultado, copie lo necesario y continúe.
Sin inicio de sesión
Puede usar las herramientas sin crear una cuenta, suscribirse a un boletín ni guardar un espacio de trabajo.
Local cuando es posible
Los formateadores, generadores, codificadores y utilidades de texto suelen ejecutarse en el navegador. Los diagnósticos de red pueden necesitar una consulta asistida por servidor para comprobar URLs, dominios o IPs públicos.
No pegue secretos
No pegue contraseñas de producción, claves privadas, tokens de acceso, datos de clientes ni datos regulados en herramientas online salvo que su propia política de seguridad lo permita.
Herramientas relacionadas
Estas herramientas también pueden resultarle útiles.