Pro — senza pubblicità
advertisement
// password → hash bcrypt

Generatore di hash bcrypt per password

Bcrypt è progettato per memorizzare le password: volutamente lento, e salato automaticamente così due password identiche non producono mai lo stesso hash.

advertisement

Perché bcrypt invece di un hash semplice

Un hash SHA semplice di una password può essere forzato rapidamente con l'hardware moderno. Bcrypt è deliberatamente lento — il fattore di costo controlla esattamente quanto — e applica automaticamente il salt, così la stessa password non produce mai due volte lo stesso hash memorizzato. Per questo resta una scelta standard per conservare le password lato server.

Quale fattore di costo dovrei usare?

10–12 è una scelta predefinita comune nel 2026 — abbastanza alto da resistere al brute-forcing, abbastanza basso da non rallentare in modo percepibile i login reali. Costi più alti sono più sicuri ma più lenti da calcolare a ogni accesso.

Posso usarlo per l'hash di un documento o di un testo lungo?

No: bcrypt tronca l'input oltre circa 72 byte ed è progettato specificamente per le password. Per l'hashing generico di testo o file, usa invece il generatore di hash SHA.

La mia password viene inviata da qualche parte?

No: l'hashing avviene interamente nel tuo browser con JavaScript. Nulla viene caricato.

Convertburda — conversioni universali
advertisement