CDRN

Een hash genereren: MD5, SHA-256, SHA-512, bcrypt, Argon2

  • Dashboard
  • Documentatie
  • API
hasht een tekenreeks met de belangrijkste algoritmes (MD5, SHA-1, SHA-256, SHA-512, bcrypt, Argon2id). Handig om wachtwoorden op te slaan of data niet-omkeerbaar te ondertekenen

Waarom wachtwoord-hashing gebruiken?

Wachtwoord-hashing is essentieel om gevoelige informatie te beveiligen, zoals gebruikerswachtwoorden. In plaats van wachtwoorden in plain text op te slaan, converteert hashing ze naar een willekeurige en onomkeerbare tekenreeks. Dit beschermt wachtwoorden zelfs bij een databaseschending, omdat de hash niet gemakkelijk kan worden omgekeerd om het originele wachtwoord te herstellen.

Functies van de wachtwoord-hashtool

Deze wachtwoord-hashtool gebruikt veilige algoritmen om hashes van hoge kwaliteit te genereren. U kunt kiezen uit verschillende hash-algoritmen, zoals SHA-256, SHA-512, bcrypt, of andere algoritmen die bekend staan om hun beveiliging.

Hoe u de hashtool gebruikt

Op de gebruikspagina kunt u het te hashen wachtwoord invoeren in het daarvoor bestemde tekstgebied. Selecteer het gewenste hash-algoritme en klik op de knop om de hash te genereren.

Zodra de hash is gegenereerd, wordt deze weergegeven in een resultaatgebied. U kunt de hash kopiëren om deze te gebruiken in uw applicatie of beveiligde database.

Voorbeeld van wachtwoord-hashing

Hier is een voorbeeld van het wachtwoord "password123" gehasht met het bcrypt-algoritme: 


$2y$10$8Y1q1L6z0pcpO8fJcoJP3OzJ1i9gyThBVWy50MXKuR8ymyZvW9G7e

Veelgestelde vragen

Waarom niet rechtstreeks SHA-256 gebruiken om wachtwoorden op te slaan?

SHA-256 is te snel. Een moderne GPU kan miljarden SHA-256-hashes per seconde testen, wat brute force- of woordenboekaanvallen op gangbare wachtwoorden triviaal maakt. Voor wachtwoordopslag gebruikt u opzettelijk trage en geheugen-intensieve functies zoals bcrypt, scrypt of argon2id. Ze integreren een salt en een aanpasbare kostfactor om weerstand te bieden aan hardware-evolutie.

Wat is het verschil tussen MD5, SHA-1 en SHA-256?

MD5 (128 bits) en SHA-1 (160 bits) zijn oude algoritmen, beschouwd als gebroken in cryptografie: men kan in de praktijk botsingen produceren. SHA-256 (256 bits) behoort tot de SHA-2-familie en blijft de moderne standaard voor integriteits-vingerafdrukken, TLS-certificaten of pakkethandtekeningen. Voor een nieuw project, ga systematisch voor SHA-256 of SHA-512.

Waar dient de salt in een wachtwoordhash voor?

De salt is een willekeurige tekenreeks die voor het hashen aan het wachtwoord wordt toegevoegd. Het garandeert dat twee gebruikers die hetzelfde wachtwoord kiezen, twee verschillende hashes krijgen, wat het gebruik van vooraf berekende tabellen (rainbow tables) voorkomt en de aanvaller dwingt om elk account afzonderlijk aan te vallen. bcrypt, scrypt en argon2 beheren automatisch de salt, die in de resulterende tekenreeks wordt opgeslagen.

Waarom geeft hetzelfde in bcrypt gehashte wachtwoord een ander resultaat bij elke uitvoering?

Omdat bcrypt bij elke oproep een willekeurige salt genereert en deze in de uiteindelijke hash incorporeert. Het formaat $2y$10$<salt><hash> sluit de kost, de salt en de vingerafdruk in één enkele tekenreeks. Om een wachtwoord te verifiëren, haalt men de salt uit de opgeslagen hash en hasht men het kandidaat-wachtwoord opnieuw met dezelfde salt: dat is wat password_verify() in PHP doet.

bcrypt, scrypt of argon2: welke kiezen?

argon2id is de keuze aanbevolen door OWASP in 2026: het combineert weerstand tegen GPU- en ASIC-aanvallen dankzij een aanpasbare geheugenkost. scrypt is een goed alternatief als argon2 niet beschikbaar is. bcrypt blijft zeer verspreid en aanvaardbaar voor veel gebruiken, met een kost van minimaal 12. Absoluut te vermijden: MD5, SHA-1, SHA-256 of SHA-512 alleen gebruikt om een wachtwoord op te slaan.

Wordt het wachtwoord naar een server verzonden tijdens het hashen?

Voor zuiver client-algoritmen (MD5, SHA-1, SHA-256, SHA-512) kan de berekening in de browser gebeuren via de Web Crypto API. Voor bcrypt wordt de native PHP-implementatie aan de serverkant gebruikt omdat geen standaard browser-API deze blootstelt. In alle gevallen passeert het wachtwoord alleen in HTTPS, wordt het noch gelogd noch opgeslagen, en kan de geretourneerde hash worden gekopieerd voor later gebruik.

Voorbeeldverzoek

curl -X POST https://cdrn.fr/api/v1/tools/hash-generator/execute \
  -H "Content-Type: application/json" \
  -d '{"texte":"...","algorithm":"adler32"}'

Invoerschema

Veld Type Vereist Standaard
texte text
algorithm choice (adler32, argon2i, argon2id, bcrypt, crc32, crc32b, crc32c, fnv132, fnv164, fnv1a32, fnv1a64, gost, gost-crypto, haval128,3, haval128,4, haval128,5, haval160,3, haval160,4, haval160,5, haval192,3, haval192,4, haval192,5, haval224,3, haval224,4, haval224,5, haval256,3, haval256,4, haval256,5, joaat, md2, md4, md5, murmur3a, murmur3c, murmur3f, ripemd128, ripemd160, ripemd256, ripemd320, sha1, sha224, sha256, sha3-224, sha3-256, sha3-384, sha3-512, sha384, sha512, sha512/224, sha512/256, snefru, snefru256, tiger128,3, tiger128,4, tiger160,3, tiger160,4, tiger192,3, tiger192,4, whirlpool, xxh128, xxh3, xxh32, xxh64)

Endpoints

  • GET https://cdrn.fr/api/v1/tools - toont alle beschikbare tools
  • GET https://cdrn.fr/api/v1/tools/hash-generator - geeft het schema van deze tool terug
  • POST https://cdrn.fr/api/v1/tools/hash-generator/execute - voert deze tool uit met een JSON-payload