Question 1

Qu'est-ce que bcrypt ?

Accepted Answer

Bcrypt est une fonction de hachage de mot de passe conçue par Niels Provos et David Mazières en 1999. Elle est intentionnellement lente, avec un facteur de coût ajustable (nombre de rounds), rendant les attaques par force brute coûteuses. Un hash bcrypt inclut version d'algorithme, coût, sel et hash, donc la vérification ne nécessite que le hash. Le coût recommandé est 10–12 pour la plupart des apps.

Question 2

Utilisations courantes

Accepted Answer

Mots de passe utilisateur — stockez les hashs bcrypt, jamais le texte clair.Migration — générez des hashs en seedant des utilisateurs de test.Réglage du coût — benchmarkez le temps de hachage sur votre matériel.Débogage auth — vérifiez qu'un hash stocké correspond à un mot de passe connu.

Question 3

À propos du facteur de coût

Accepted Answer

Des valeurs de coût plus élevées sont plus lentes mais plus résistantes aux attaques par force brute. Choisissez le coût le plus élevé que votre serveur peut supporter sur un login (typiquement 10 à 12).

Question 4

Note

Accepted Answer

Cet outil s'exécute entièrement dans votre navigateur. Pour la production, hachez les mots de passe sur votre serveur avec une bibliothèque bcrypt vérifiée.

Générateur Bcrypt

Qu'est-ce que bcrypt ?

Note

À propos du facteur de coût

Confidentialité