Cosa fa il tester bcrypt?

Controlla se un testo in chiaro (di solito una password) corrisponde a un hash bcrypt. È l'inverso dell'hashing: fornisci il testo originale e l'hash generato in precedenza e lo strumento conferma se corrispondono.

Come funziona la verifica?

Bcrypt incorpora il salt casuale all'interno dell'hash stesso. Per verificare, lo strumento estrae il salt dall'hash originale, lo applica al testo fornito e confronta il risultato con la parte finale dell'hash. Se corrispondono, è la stessa password.

È sicuro testare la mia password qui?

Sì. Tutta la verifica avviene localmente nel tuo browser tramite JavaScript. Nessuna password e nessun hash vengono inviati ai server di ToolboxHub.

Perché due hash dello stesso testo sono diversi?

Bcrypt usa un salt casuale ad ogni generazione, quindi lo stesso testo produce hash diversi. Questa è una protezione contro le rainbow table. La verifica non confronta gli hash direttamente: applica il salt incorporato nell'hash originale al nuovo testo.

Quali versioni di bcrypt sono supportate?

Lo strumento supporta le versioni 2a, 2b e 2y, le più comuni nelle librerie moderne. La versione è il primo segmento dell'hash (es. $2b$10$...).

Perché la verifica è un po' lenta?

È intenzionale. Bcrypt applica diversi round di hashing (di solito da 10 a 12) per rendere impraticabili gli attacchi a forza bruta. Maggiore è il costo (round) incorporato nell'hash, più tempo richiede la verifica — e più sicuro è lo schema.

Posso testare hash generati in Laravel, Node.js, Python o Spring?

Sì. L'algoritmo bcrypt è standardizzato, quindi gli hash generati in Laravel (Hash::make), Node.js (bcrypt/bcryptjs), Python (passlib/bcrypt) e Spring Security (BCryptPasswordEncoder) seguono lo stesso formato $2a$/$2b$/$2y$ e possono essere verificati qui senza alcun adattamento.

Tester Bcrypt online gratuito: verifica password con hash

Informazioni sul Tester Bcrypt

Verifica se una password in chiaro corrisponde a un hash bcrypt. È l'inverso del generatore: estremamente utile per il debug dei login, recuperare l'accesso negli ambienti di test e validare le password senza azzerare il database. Tutta la verifica avviene localmente, senza inviare nulla a nessun server. Per generare hash bcrypt, usa il nostro Generatore di Hash.

Casi d'uso per framework

L'algoritmo bcrypt è standardizzato, quindi gli hash generati dai framework sottostanti seguono lo stesso formato e possono essere verificati qui senza alcuna conversione.

Framework / linguaggio	Generazione	Verifica
Laravel (PHP)	Hash::make($plain)	Hash::check($plain, $hash)
Node.js (bcrypt / bcryptjs)	bcrypt.hash(plain, rounds)	bcrypt.compare(plain, hash)
Python (passlib / bcrypt)	bcrypt.hashpw(plain, salt)	bcrypt.checkpw(plain, hash)
Spring Security (Java)	encoder.encode(plain)	encoder.matches(plain, hash)
Django (Python)	make_password(plain)	check_password(plain, hash)
Ruby (bcrypt-ruby)	BCrypt::Password.create(plain)	password == plain

Come verificare in 3 passi

Incolla la password originale nel primo campo.
Incolla l<strong>hash bcrypt</strong> (60 caratteri, che iniziano con <code>$2a$</code>, <code>$2b$</code> o <code>$2y$</code>).
Clicca su Verifica per vedere se corrispondono.

Struttura di un hash bcrypt

Un hash bcrypt ha 60 caratteri divisi in quattro parti separate da $.

Parte	Esempio	Significato
Versione	$2b$	Identifica la variante (2a, 2b o 2y)
Costo	10$	Numero di round (costo computazionale)
Salt	22 caratteri	Sequenza casuale incorporata nell'hash
Hash	31 caratteri	Risultato di bcrypt applicato al testo + salt

Tester Bcrypt