Bcrypt Generator

$2y$ password_hash / password_verify

Gere e valide hashes Bcrypt facilmente. Ideal para testar senhas e integrar em sistemas PHP.

Gerar Hash

Dica: prefira senhas com 12+ caracteres, misturando letras, números e símbolos.
Quanto maior o custo, mais lento (e mais seguro).

Verificar Senha x Hash

Força: —

Tutorial rápido (para leigos)

  1. O que é Bcrypt? É uma forma de transformar sua senha em um código embaralhado (hash) que não pode ser revertido. Assim, mesmo que alguém veja o banco de dados, só verá o hash.
  2. Como gerar: Na seção Gerar Hash, digite sua senha, ajuste o Custo e clique em Gerar Hash. Copie o código gerado: é ele que vai para o banco de dados.
  3. Como verificar: Na seção Verificar, cole o hash salvo e digite a senha. Se aparecer “confere”, a senha está correta.
  4. O que é “Custo”? É o tanto de trabalho que o computador faz para criar/verificar o hash. Valores maiores aumentam a segurança, porém deixam o processo um pouco mais lento. Use algo entre 10 e 14 na maioria dos servidores atuais.
  • Importante: Salve apenas o hash no banco de dados. Nunca salve a senha em texto puro.
  • O hash já contém um “sal” (número aleatório) dentro dele. Você não precisa guardar isso separado.
  • Troque para um custo maior no futuro usando password_needs_rehash após o login do usuário.
  • Ative HTTPS no site, use senhas longas (12+ caracteres) e não reaproveite senhas.
Exemplo em PHP: $hash = password_hash($senha, PASSWORD_BCRYPT, ['cost' => 12]);  |  $ok = password_verify($senhaDigitada, $hash);