CDRN

Générer un hash : MD5, SHA-256, SHA-512, bcrypt, argon2

  • Tableau de bord
  • Documentation
  • API
hache une chaîne de caractères avec les principaux algorithmes (MD5, SHA-1, SHA-256, SHA-512, bcrypt, Argon2id). Pratique pour stocker des mots de passe ou signer des données de manière non réversible

Pourquoi utiliser le hachage de mots de passe ?

Le hachage de mots de passe est essentiel pour sécuriser les informations sensibles, comme les mots de passe utilisateur. Plutôt que de stocker les mots de passe en texte brut, le hachage les convertit en une chaîne de caractères aléatoire et irréversible. Cela protège les mots de passe même en cas de violation de la base de données, car le hachage ne peut pas être facilement inversé pour récupérer le mot de passe original.

Fonctionnalités de l'outil de hachage de mots de passe

Cet outil de hachage de mots de passe utilise des algorithmes sécurisés pour générer des hachages de haute qualité. Vous pouvez choisir parmi différents algorithmes de hachage, tels que SHA-256, SHA-512, bcrypt, ou d'autres algorithmes reconnus pour leur sécurité.

Comment utiliser l'outil de hachage

Sur la page d'utilisation, vous pouvez entrer le mot de passe à hacher dans la zone de texte prévue à cet effet. Sélectionnez l'algorithme de hachage souhaité et cliquez sur le bouton pour générer le hachage.

Une fois le hachage généré, il sera affiché dans une zone de résultat. Vous pouvez copier le hachage pour l'utiliser dans votre application ou votre base de données sécurisée.

Exemple de hachage de mot de passe

Voici un exemple de mot de passe "password123" haché en utilisant l'algorithme bcrypt : 


$2y$10$8Y1q1L6z0pcpO8fJcoJP3OzJ1i9gyThBVWy50MXKuR8ymyZvW9G7e

Questions fréquentes

Pourquoi ne pas utiliser SHA-256 directement pour stocker des mots de passe ?

SHA-256 est trop rapide. Un GPU moderne peut tester plusieurs milliards de hashs SHA-256 par seconde, ce qui rend les attaques par force brute ou par dictionnaire triviales sur les mots de passe courants. Pour le stockage de mots de passe, utilisez des fonctions volontairement lentes et coûteuses en mémoire comme bcrypt, scrypt ou argon2id. Elles intègrent un sel et un facteur de coût ajustable pour résister à l'évolution du matériel.

Quelle est la différence entre MD5, SHA-1 et SHA-256 ?

MD5 (128 bits) et SHA-1 (160 bits) sont des algorithmes anciens, considérés comme cassés en cryptographie : on peut produire des collisions en pratique. SHA-256 (256 bits) appartient à la famille SHA-2 et reste le standard moderne pour les empreintes d'intégrité, les certificats TLS ou les signatures de paquets. Pour un nouveau projet, partez systématiquement sur SHA-256 ou SHA-512.

À quoi sert le sel (salt) dans un hash de mot de passe ?

Le sel est une chaîne aléatoire ajoutée au mot de passe avant hachage. Il garantit que deux utilisateurs choisissant le même mot de passe obtiennent deux hashs différents, ce qui empêche l'usage de tables précalculées (rainbow tables) et oblige l'attaquant à attaquer chaque compte individuellement. bcrypt, scrypt et argon2 gèrent automatiquement le sel, qui est stocké dans la chaîne résultante.

Pourquoi un même mot de passe haché en bcrypt donne-t-il un résultat différent à chaque exécution ?

Parce que bcrypt génère un sel aléatoire à chaque appel et l'incorpore dans le hash final. Le format $2y$10$<sel><hash> embarque le coût, le sel et l'empreinte dans une seule chaîne. Pour vérifier un mot de passe, on extrait le sel du hash stocké et on rehache le mot de passe candidat avec ce même sel : c'est ce que fait password_verify() en PHP.

bcrypt, scrypt ou argon2 : lequel choisir ?

argon2id est le choix recommandé par l'OWASP en 2026 : il combine résistance aux attaques par GPU et par ASIC grâce à un coût mémoire ajustable. scrypt est une bonne alternative si argon2 n'est pas disponible. bcrypt reste très répandu et acceptable pour de nombreux usages, avec un coût d'au moins 12. À éviter absolument : MD5, SHA-1, SHA-256 ou SHA-512 utilisés seuls pour stocker un mot de passe.

Le mot de passe est-il envoyé sur un serveur lors du hachage ?

Pour les algorithmes purement client (MD5, SHA-1, SHA-256, SHA-512) le calcul peut se faire dans le navigateur via l'API Web Crypto. Pour bcrypt, l'implémentation native PHP est utilisée côté serveur car aucune API navigateur standard ne l'expose. Dans tous les cas, le mot de passe transite uniquement en HTTPS, n'est ni journalisé ni stocké, et le hash retourné peut être copié pour usage ultérieur.

Exemple de requête

curl -X POST https://cdrn.fr/api/v1/tools/hash-generator/execute \
  -H "Content-Type: application/json" \
  -d '{"texte":"...","algorithm":"adler32"}'

Schéma d'entrée

Champ Type Requis Défaut
texte text
algorithm choice (adler32, argon2i, argon2id, bcrypt, crc32, crc32b, crc32c, fnv132, fnv164, fnv1a32, fnv1a64, gost, gost-crypto, haval128,3, haval128,4, haval128,5, haval160,3, haval160,4, haval160,5, haval192,3, haval192,4, haval192,5, haval224,3, haval224,4, haval224,5, haval256,3, haval256,4, haval256,5, joaat, md2, md4, md5, murmur3a, murmur3c, murmur3f, ripemd128, ripemd160, ripemd256, ripemd320, sha1, sha224, sha256, sha3-224, sha3-256, sha3-384, sha3-512, sha384, sha512, sha512/224, sha512/256, snefru, snefru256, tiger128,3, tiger128,4, tiger160,3, tiger160,4, tiger192,3, tiger192,4, whirlpool, xxh128, xxh3, xxh32, xxh64)

Points d'accès

  • GET https://cdrn.fr/api/v1/tools - liste tous les outils disponibles
  • GET https://cdrn.fr/api/v1/tools/hash-generator - récupère le schéma de cet outil
  • POST https://cdrn.fr/api/v1/tools/hash-generator/execute - exécute cet outil avec un payload JSON