🔑 Générateur Bcrypt
L'algorithme recommandé pour hasher les mots de passe de manière sécurisée
✅ Vérifier un hash
Pourquoi utiliser Bcrypt ?
Bcrypt est un algorithme de hachage spécialement conçu pour les mots de passe. Contrairement à MD5 ou SHA, il est intentionnellement lent, ce qui rend les attaques par force brute extrêmement coûteuses en temps et en ressources.
Chaque hash bcrypt inclut automatiquement un salt (données aléatoires), ce qui signifie que le même mot de passe produira des hash différents. Cela protège contre les attaques par rainbow tables.
Comment fonctionne Bcrypt ?
1. Salt automatique
Un salt de 128 bits est généré aléatoirement et inclus dans le hash final. Pas besoin de le stocker séparément.
2. Work factor (coût)
Le nombre de rounds (2^coût) détermine la lenteur du hachage. Doublez le coût = doublez le temps.
3. Format du hash
$2a$10$[salt 22 chars][hash 31 chars]
Questions fréquentes
Quel coût choisir ?
Visez un temps de hachage de 100-500ms. En 2024, un coût de 10-12 est généralement approprié. Augmentez-le quand le hardware devient plus rapide.
Bcrypt vs Argon2 ?
Argon2 est le gagnant du Password Hashing Competition (2015) et offre une meilleure résistance aux GPUs. Bcrypt reste excellent et très largement supporté.