Was macht der Bcrypt-Tester?

Er prüft, ob ein Klartext (normalerweise ein Passwort) einem Bcrypt-Hash entspricht. Es ist die Umkehrung des Hashings: Sie geben den Originaltext und den zuvor generierten Hash an, und das Tool bestätigt, ob sie übereinstimmen.

Wie funktioniert die Verifizierung?

Bcrypt bettet das zufällige Salt in den Hash selbst ein. Zur Verifizierung extrahiert das Tool das Salt aus dem ursprünglichen Hash, wendet es auf den angegebenen Text an und vergleicht das Ergebnis mit dem letzten Teil des Hashes. Stimmen sie überein, handelt es sich um dasselbe Passwort.

Ist es sicher, mein Passwort hier zu testen?

Ja. Die gesamte Verifizierung erfolgt lokal in Ihrem Browser über JavaScript. Es werden keine Passwörter oder Hashes an die Server von ToolboxHub gesendet.

Warum sind zwei Hashes desselben Textes unterschiedlich?

Bcrypt verwendet bei jeder Generierung ein zufälliges Salt, daher erzeugt derselbe Text unterschiedliche Hashes. Dies ist ein Schutz gegen Rainbow Tables. Die Verifizierung vergleicht die Hashes nicht direkt: Sie wendet das im Original-Hash eingebettete Salt auf den neuen Text an.

Welche Bcrypt-Versionen werden unterstützt?

Das Tool unterstützt die Versionen 2a, 2b und 2y, die in modernen Bibliotheken am häufigsten vorkommen. Die Version ist das erste Segment des Hashes (z. B. $2b$10$...).

Warum ist die Verifizierung etwas langsam?

Das ist beabsichtigt. Bcrypt wendet mehrere Hashing-Rounds an (üblicherweise 10 bis 12), um Brute-Force-Angriffe undurchführbar zu machen. Je höher die in den Hash eingebetteten Kosten (Rounds), desto länger dauert die Verifizierung — und desto sicherer ist das Verfahren.

Kann ich in Laravel, Node.js, Python oder Spring generierte Hashes testen?

Ja. Der Bcrypt-Algorithmus ist standardisiert, daher folgen in Laravel (Hash::make), Node.js (bcrypt/bcryptjs), Python (passlib/bcrypt) und Spring Security (BCryptPasswordEncoder) generierte Hashes demselben Format $2a$/$2b$/$2y$ und können hier ohne jegliche Anpassung verifiziert werden.

Kostenloser Online-Bcrypt-Tester: Passwörter mit Hash verifizieren

Über den Bcrypt-Tester

Verifizieren Sie, ob ein Klartextpasswort einem Bcrypt-Hash entspricht. Es ist die Umkehrung des Generators: äußerst nützlich zum Debuggen von Logins, zum Wiederherstellen des Zugriffs in Testumgebungen und zum Validieren von Passwörtern, ohne die Datenbank zurücksetzen zu müssen. Die gesamte Verifizierung erfolgt lokal, ohne dass etwas an einen Server gesendet wird. Um Bcrypt-Hashes zu generieren, nutzen Sie unseren Hash-Generator.

Anwendungsfälle nach Framework

Der Bcrypt-Algorithmus ist standardisiert, daher folgen die von den zugrunde liegenden Frameworks generierten Hashes demselben Format und können hier ohne Konvertierung verifiziert werden.

Framework / Sprache	Generierung	Verifizierung
Laravel (PHP)	Hash::make($plain)	Hash::check($plain, $hash)
Node.js (bcrypt / bcryptjs)	bcrypt.hash(plain, rounds)	bcrypt.compare(plain, hash)
Python (passlib / bcrypt)	bcrypt.hashpw(plain, salt)	bcrypt.checkpw(plain, hash)
Spring Security (Java)	encoder.encode(plain)	encoder.matches(plain, hash)
Django (Python)	make_password(plain)	check_password(plain, hash)
Ruby (bcrypt-ruby)	BCrypt::Password.create(plain)	password == plain

So verifizieren Sie in 3 Schritten

Fügen Sie das ursprüngliche Passwort in das erste Feld ein.
Fügen Sie den Bcrypt-Hash ein (60 Zeichen, beginnend mit $2a$ , $2b$ oder $2y$ ).
Klicken Sie auf Verifizieren, um zu sehen, ob sie übereinstimmen.

Struktur eines Bcrypt-Hashes

Ein Bcrypt-Hash hat 60 Zeichen, die in vier durch $ getrennte Teile unterteilt sind.

Teil	Beispiel	Bedeutung
Version	$2b$	Identifiziert die Variante (2a, 2b oder 2y)
Kosten	10$	Anzahl der Rounds (Rechenaufwand)
Salt	22 Zeichen	Zufällige Sequenz, die in den Hash eingebettet ist
Hash	31 Zeichen	Ergebnis von Bcrypt, angewendet auf Text + Salt

Bcrypt-Tester