CDRN

Generera en hash: MD5, SHA-256, SHA-512, bcrypt, Argon2

  • Panel
  • Dokumentation
  • API
hashar en sträng med de viktigaste algoritmerna (MD5, SHA-1, SHA-256, SHA-512, bcrypt, Argon2id). Användbart för att lagra lösenord eller signera data på ett icke återställbart sätt

Varför använda lösenordshashning?

Lösenordshashning är väsentlig för att säkra känslig information, som användarlösenord. I stället för att lagra lösenord i klartext omvandlar hashning dem till en slumpmässig och irreversibel teckensträng. Det skyddar lösenord även vid databasintrång, eftersom hashen inte enkelt kan inverteras för att återställa det ursprungliga lösenordet.

Funktioner i lösenordshashningsverktyget

Detta lösenordshashningsverktyg använder säkra algoritmer för att generera högkvalitativa hashar. Du kan välja mellan olika hashningsalgoritmer, som SHA-256, SHA-512, bcrypt eller andra algoritmer som är erkända för sin säkerhet.

Så använder du hashningsverktyget

På användningssidan kan du ange det lösenord som ska hashas i den angivna textrutan. Välj önskad hashningsalgoritm och klicka på knappen för att generera hashen.

När hashen är genererad visas den i ett resultatområde. Du kan kopiera hashen för att använda i din applikation eller säkra databas.

Exempel på lösenordshashning

Här är ett exempel på lösenordet "password123" hashat med bcrypt-algoritmen: 


$2y$10$8Y1q1L6z0pcpO8fJcoJP3OzJ1i9gyThBVWy50MXKuR8ymyZvW9G7e

Vanliga frågor

Varför inte använda SHA-256 direkt för att lagra lösenord?

SHA-256 är för snabb. En modern GPU kan testa flera miljarder SHA-256-hashar per sekund, vilket gör brute force- eller ordboksattacker triviala på vanliga lösenord. För lösenordslagring, använd avsiktligt långsamma och minneskostsamma funktioner som bcrypt, scrypt eller argon2id. De integrerar ett salt och en justerbar kostnadsfaktor för att motstå hårdvaruutveckling.

Vad är skillnaden mellan MD5, SHA-1 och SHA-256?

MD5 (128 bitar) och SHA-1 (160 bitar) är gamla algoritmer, anses som knäckta i kryptografi: man kan producera kollisioner i praktiken. SHA-256 (256 bitar) tillhör SHA-2-familjen och förblir den moderna standarden för integritetsavtryck, TLS-certifikat eller paketsignaturer. För ett nytt projekt, utgå systematiskt från SHA-256 eller SHA-512.

Vad används saltet till i en lösenordshash?

Saltet är en slumpmässig sträng som läggs till lösenordet före hashning. Det garanterar att två användare som väljer samma lösenord får två olika hashar, vilket förhindrar användning av förberäknade tabeller (rainbow tables) och tvingar angriparen att attackera varje konto individuellt. bcrypt, scrypt och argon2 hanterar automatiskt saltet, som sparas i den resulterande strängen.

Varför ger samma lösenord hashat i bcrypt ett annat resultat vid varje körning?

Därför att bcrypt genererar ett slumpmässigt salt vid varje anrop och inkorporerar det i den slutgiltiga hashen. Formatet $2y$10$<sel><hash> bäddar in kostnaden, saltet och fingeravtrycket i en enda sträng. För att verifiera ett lösenord extraherar man saltet från den lagrade hashen och rehashar kandidatlösenordet med samma salt: det är vad password_verify() i PHP gör.

bcrypt, scrypt eller argon2: vilken ska man välja?

argon2id är det val som rekommenderas av OWASP 2026: den kombinerar motstånd mot GPU- och ASIC-attacker tack vare en justerbar minneskostnad. scrypt är ett bra alternativ om argon2 inte är tillgängligt. bcrypt är fortfarande mycket spridd och godtagbar för många användningsfall, med en kostnad på minst 12. Att absolut undvika: MD5, SHA-1, SHA-256 eller SHA-512 ensamt använt för att lagra ett lösenord.

Skickas lösenordet till en server vid hashning?

För rent klientsidiga algoritmer (MD5, SHA-1, SHA-256, SHA-512) kan beräkningen göras i webbläsaren via Web Crypto API. För bcrypt används den nativa PHP-implementationen på serversidan eftersom inget standardiserat webbläsar-API exponerar den. I alla fall färdas lösenordet endast i HTTPS, loggas eller sparas inte, och den returnerade hashen kan kopieras för senare användning.

Exempelförfrågan

curl -X POST https://cdrn.fr/api/v1/tools/hash-generator/execute \
  -H "Content-Type: application/json" \
  -d '{"texte":"...","algorithm":"adler32"}'

Indatasschema

Fält Typ Obligatorisk Standard
texte text
algorithm choice (adler32, argon2i, argon2id, bcrypt, crc32, crc32b, crc32c, fnv132, fnv164, fnv1a32, fnv1a64, gost, gost-crypto, haval128,3, haval128,4, haval128,5, haval160,3, haval160,4, haval160,5, haval192,3, haval192,4, haval192,5, haval224,3, haval224,4, haval224,5, haval256,3, haval256,4, haval256,5, joaat, md2, md4, md5, murmur3a, murmur3c, murmur3f, ripemd128, ripemd160, ripemd256, ripemd320, sha1, sha224, sha256, sha3-224, sha3-256, sha3-384, sha3-512, sha384, sha512, sha512/224, sha512/256, snefru, snefru256, tiger128,3, tiger128,4, tiger160,3, tiger160,4, tiger192,3, tiger192,4, whirlpool, xxh128, xxh3, xxh32, xxh64)

Slutpunkter

  • GET https://cdrn.fr/api/v1/tools - listar alla tillgängliga verktyg
  • GET https://cdrn.fr/api/v1/tools/hash-generator - hämtar schemat för detta verktyg
  • POST https://cdrn.fr/api/v1/tools/hash-generator/execute - kör detta verktyg med en JSON-payload