Que fait le testeur bcrypt ?

Il vérifie si un texte en clair (généralement un mot de passe) correspond à un hash bcrypt. C'est l'inverse du hachage : vous fournissez le texte original et le hash précédemment généré, et l'outil confirme s'ils correspondent.

Comment fonctionne la vérification ?

Bcrypt intègre le sel aléatoire à l'intérieur du hash lui-même. Pour vérifier, l'outil extrait le sel du hash original, l'applique au texte fourni, et compare le résultat avec la partie finale du hash. S'ils correspondent, c'est le même mot de passe.

Est-il sûr de tester mon mot de passe ici ?

Oui. Toute la vérification se fait localement dans votre navigateur via JavaScript. Aucun mot de passe ni hash n'est envoyé aux serveurs de ToolboxHub.

Pourquoi deux hashs du même texte sont-ils différents ?

Bcrypt utilise un sel aléatoire à chaque génération, donc le même texte produit des hashs différents. C'est une protection contre les rainbow tables. La vérification ne compare pas les hashs directement — elle applique le sel intégré au hash original au nouveau texte.

Quelles versions de bcrypt sont prises en charge ?

L'outil prend en charge les versions 2a, 2b et 2y, qui sont les plus courantes dans les bibliothèques modernes. La version est le premier segment du hash (par ex. $2b$10$...).

Pourquoi la vérification est-elle un peu lente ?

C'est intentionnel. Bcrypt applique plusieurs rounds de hachage (généralement 10 à 12) pour rendre les attaques par force brute impossibles. Plus le coût (rounds) intégré au hash est élevé, plus la vérification prend du temps — et plus le schéma est sécurisé.

Puis-je tester des hashs générés dans Laravel, Node.js, Python ou Spring ?

Oui. L'algorithme bcrypt est standardisé, donc les hashs générés dans Laravel (Hash::make), Node.js (bcrypt/bcryptjs), Python (passlib/bcrypt) et Spring Security (BCryptPasswordEncoder) suivent le même format $2a$/$2b$/$2y$ et peuvent être vérifiés ici sans adaptation.

Testeur Bcrypt en ligne gratuit : Vérifier un mot de passe avec un hash

À propos du testeur Bcrypt

Vérifiez si un mot de passe en clair correspond à un hash bcrypt. C'est l'inverse du générateur : extrêmement utile pour déboguer les connexions, récupérer un accès en environnement de test, et valider les mots de passe sans réinitialiser la base de données. Toute la vérification se fait localement, rien n'est envoyé à un serveur. Pour générer des hashs bcrypt, utilisez notre Générateur de Hash.

Cas d'usage par framework

L'algorithme bcrypt est standardisé, donc les hashs générés par les frameworks ci-dessous suivent le même format et peuvent être vérifiés ici sans aucune conversion.

Framework / langage	Génération	Vérification
Laravel (PHP)	Hash::make($plain)	Hash::check($plain, $hash)
Node.js (bcrypt / bcryptjs)	bcrypt.hash(plain, rounds)	bcrypt.compare(plain, hash)
Python (passlib / bcrypt)	bcrypt.hashpw(plain, salt)	bcrypt.checkpw(plain, hash)
Spring Security (Java)	encoder.encode(plain)	encoder.matches(plain, hash)
Django (Python)	make_password(plain)	check_password(plain, hash)
Ruby (bcrypt-ruby)	BCrypt::Password.create(plain)	password == plain

Comment vérifier en 3 étapes

Collez le mot de passe original dans le premier champ.
Collez le hash bcrypt (60 caractères, commençant par $2a$ , $2b$ ou $2y$ ).
Cliquez sur Vérifier pour voir s'ils correspondent.

Structure d'un hash bcrypt

Un hash bcrypt comporte 60 caractères répartis en quatre parties séparées par $.

Partie	Exemple	Signification
Version	$2b$	Identifie la variante (2a, 2b ou 2y)
Coût	10$	Nombre de rounds (coût de calcul)
Sel	22 caractères	Séquence aléatoire intégrée au hash
Hash	31 caractères	Résultat de bcrypt appliqué au texte + sel

Testeur Bcrypt