O que faz o testador de bcrypt?

Ele verifica se um texto em claro (geralmente uma senha) corresponde a um hash bcrypt. É a operação inversa do hash: você fornece o texto original e o hash gerado anteriormente, e a ferramenta confirma se eles batem.

Como funciona a verificação?

Bcrypt embute o salt aleatório dentro do próprio hash. Para verificar, a ferramenta extrai o salt do hash original, aplica-o ao texto fornecido e compara o resultado com a parte final do hash. Se baterem, é a mesma senha.

É seguro testar minha senha aqui?

Sim. Toda a verificação acontece localmente no seu navegador via JavaScript. Nenhuma senha e nenhum hash são enviados para servidores da ToolboxHub.

Por que dois hashes do mesmo texto são diferentes?

Bcrypt usa um salt aleatório a cada geração, então o mesmo texto produz hashes diferentes. Isso é uma proteção contra rainbow tables. A verificação não compara hashes diretamente — ela aplica o salt embutido no hash original ao novo texto.

Quais versões de bcrypt são suportadas?

A ferramenta suporta as versões 2a, 2b e 2y, que são as mais comuns em bibliotecas modernas. A versão é o primeiro segmento do hash (ex.: $2b$10$...).

Por que a verificação é um pouco lenta?

É proposital. Bcrypt aplica vários rounds de hashing (geralmente 10 a 12) para tornar ataques de força bruta inviáveis. Quanto maior o custo (rounds) embutido no hash, mais tempo a verificação leva — e mais seguro o esquema é.

Posso testar hashes gerados em Laravel, Node.js, Python ou Spring?

Sim. O algoritmo bcrypt é padronizado, então hashes gerados em Laravel (Hash::make), Node.js (bcrypt/bcryptjs), Python (passlib/bcrypt) e Spring Security (BCryptPasswordEncoder) seguem o mesmo formato $2a$/$2b$/$2y$ e podem ser verificados aqui sem qualquer adaptação.

Testador de Bcrypt Online Grátis: Verificar Senha contra Hash

Sobre o Testador de Bcrypt

Verifique se uma senha em claro corresponde a um hash bcrypt. É a operação inversa do gerador: extremamente útil para depurar logins, recuperar acessos em ambientes de teste e validar senhas sem precisar resetar o banco. Toda a verificação acontece localmente, sem nenhum envio para servidores. Para gerar hashes bcrypt, use nosso Gerador de Hash.

Casos de uso por framework

O algoritmo bcrypt é padronizado, então hashes gerados nos frameworks abaixo seguem o mesmo formato e podem ser verificados aqui sem qualquer conversão.

Framework / linguagem	Geração	Verificação
Laravel (PHP)	Hash::make($plain)	Hash::check($plain, $hash)
Node.js (bcrypt / bcryptjs)	bcrypt.hash(plain, rounds)	bcrypt.compare(plain, hash)
Python (passlib / bcrypt)	bcrypt.hashpw(plain, salt)	bcrypt.checkpw(plain, hash)
Spring Security (Java)	encoder.encode(plain)	encoder.matches(plain, hash)
Django (Python)	make_password(plain)	check_password(plain, hash)
Ruby (bcrypt-ruby)	BCrypt::Password.create(plain)	password == plain

Como verificar em 3 passos

Cole a senha original no primeiro campo.
Cole o hash bcrypt (60 caracteres, começando com $2a$ , $2b$ ou $2y$ ).
Clique em Verificar para ver se batem.

Estrutura de um hash bcrypt

Um hash bcrypt tem 60 caracteres divididos em quatro partes separadas por $.

Parte	Exemplo	Significado
Versão	$2b$	Identifica a variante (2a, 2b ou 2y)
Custo	10$	Número de rounds (custo computacional)
Salt	22 caracteres	Sequência aleatória embutida no hash
Hash	31 caracteres	Resultado do bcrypt aplicado ao texto + salt

Testador de Bcrypt