Bcrypt Generator

$2y$ password_hash / password_verify

Genera y verifica hashes Bcrypt fácilmente. Ideal para probar contraseñas e integrar en sistemas PHP.

Generar Hash

Consejo: prefiere 12+ caracteres mezclando letras, números y símbolos.
Mayor costo = más lento (y más seguro).

Verificar Contraseña vs Hash

Fortaleza: —

Tutorial rápido (para principiantes)

  1. ¿Qué es Bcrypt? Convierte tu contraseña en un código irrevertible (hash). Aun si alguien ve la base de datos, solo verá el hash.
  2. Cómo generar: En Generar Hash, escribe tu contraseña, ajusta el Costo y haz clic en Generar Hash. Copia el código: eso es lo que va a tu base de datos.
  3. Cómo verificar: En Verificar, pega el hash guardado e introduce la contraseña. Si aparece “coincide”, la contraseña es correcta.
  4. ¿Qué es el “Costo”? Es el trabajo que hace el equipo para crear/verificar el hash. Valores más altos aumentan la seguridad pero lo vuelven más lento. Usa 10–14 en la mayoría de servidores actuales.
  • Importante: Guarda solo el hash en la base de datos. Nunca guardes la contraseña en texto plano.
  • El hash ya incluye un “salt” aleatorio. No necesitas almacenarlo por separado.
  • Puedes subir el costo en el futuro usando password_needs_rehash después del inicio de sesión.
  • Usa HTTPS, contraseñas largas (12+ caracteres) y no reutilices contraseñas.
Ejemplo en PHP: $hash = password_hash($password, PASSWORD_BCRYPT, ['cost' => 12]);  |  $ok = password_verify($typedPassword, $hash);