generador de criptas
Lo que hace este generador de bcrypt
Bcrypt es una función de hash de contraseñas: es lenta por diseño, incorpora una sal y almacena metadatos de costo (factor de trabajo) para que pueda aumentar la dificultad a medida que mejora el hardware. Las cadenas de salida parecen familias $2y$... dependiendo de la biblioteca; nunca las confunda con un resumen SHA de una sola ronda. Usted aplica hash contraseñas, no sumas de verificación de archivos generales; para sumas de verificación utilice SHA-2. Nunca pegue contraseñas de producción en vivo en páginas de terceros; use herramientas fuera de línea o su marco CLI para obtener secretos reales.
Cuándo usarlo
Use esta página para aprender a formatear, comparar configuraciones de costos en tutoriales o generar vectores de prueba en etapas. Verificación electrónica a través de la API de comparación bcrypt de su aplicación con comprobaciones en tiempo constante. Realice un entrenamiento cruzado con Comprobador de seguridad de contraseña para políticas y Generador de contraseñas para entradas aleatorias; el hash de contraseñas débiles aún produce una defensa débil.
Ejemplo resuelto
Usted aumenta el costo de 10 a 12 después de una revisión de riesgos: los nuevos registros escriben hashes más fuertes; los trabajos programados repiten a los usuarios en el próximo inicio de sesión exitoso.
Preguntas frecuentes
bcrypt versus Argon2?
La guía moderna a menudo prefiere Argon2id para nuevos sistemas; bcrypt permanece ampliamente implementado y es aceptable cuando se ajusta bien.
¿Por qué la salida cambia cada vez?
Una nueva sal aleatoria por hash es intencional: anula las tablas de arcoíris.
¿Puedo verificar aquí?
La verificación de producción pertenece a su backend usando bibliotecas confiables, no es casual navegadores.