Le premier onglet couvre tous les algorithmes de hachage de mots de passe s\u00e9rieux : bcrypt<\/strong>, Argon2id<\/strong>, Argon2i<\/strong>, scrypt<\/strong>, PBKDF2<\/strong>, WordPress<\/strong> et MD5<\/strong> (ce dernier uniquement pour des besoins de compatibilit\u00e9 legacy, avec un avertissement explicite).<\/p>\n Ce qui change par rapport \u00e0 avant : chaque algorithme expose ses options avanc\u00e9es<\/strong>.<\/p>\n Un indicateur de force<\/strong> du mot de passe saisi s’affiche en temps r\u00e9el, avec une barre color\u00e9e et un label (Tr\u00e8s faible \u2192 Tr\u00e8s fort).<\/p>\n C’est probablement la fonctionnalit\u00e9 la plus demand\u00e9e. L’onglet V\u00e9rifier<\/strong> permet de coller un hash existant et de tester si un mot de passe y correspond \u2014 sans avoir \u00e0 \u00e9crire une seule ligne de code.<\/p>\n L’algorithme est d\u00e9tect\u00e9 automatiquement<\/strong> \u00e0 partir du format du hash ($2y$ pour bcrypt, $argon2id$ pour Argon2id, $pbkdf2- pour PBKDF2, etc.). Vous pouvez aussi le s\u00e9lectionner manuellement si besoin.<\/p>\n Cas d’usage typiques : v\u00e9rifier qu’une migration de base de donn\u00e9es s’est bien pass\u00e9e, tester un hash g\u00e9n\u00e9r\u00e9 par votre framework, ou simplement s’assurer qu’un mot de passe correspond bien \u00e0 ce qui est stock\u00e9 en base.<\/p>\n L’onglet Checksums<\/strong> g\u00e9n\u00e8re en un clic l’ensemble des empreintes courantes d’un texte :<\/p>\n Activez l’option HMAC<\/strong> pour ajouter une cl\u00e9 secr\u00e8te : vous obtenez alors HMAC-SHA256 et HMAC-SHA512, utiles pour l’authentification de messages ou la signature de webhooks.<\/p>\n Le quatri\u00e8me onglet analyse un hash que vous collez et tente d’en identifier l’algorithme c\u00f4t\u00e9 client<\/strong> \u2014 aucune donn\u00e9e n’est envoy\u00e9e au serveur pour cette op\u00e9ration.<\/p>\n La d\u00e9tection se base sur le pr\u00e9fixe ($2y$, $argon2id$, $wp$\u2026) ou sur la longueur en hexad\u00e9cimal (32 caract\u00e8res \u2192 MD5, 64 \u2192 SHA-256, 128 \u2192 SHA-512). Pour chaque hash identifi\u00e9, vous obtenez :<\/p>\n En bas de page, un tableau r\u00e9capitulatif compare tous les algorithmes disponibles \u2014 s\u00e9curit\u00e9, vitesse de calcul, pr\u00e9sence d’un salt automatique, usage recommand\u00e9. Utile pour faire le bon choix rapidement sans avoir \u00e0 chercher dans la documentation.<\/p>\n Aucun texte, aucun mot de passe, aucun hash n’est stock\u00e9 de fa\u00e7on permanente. Tout est g\u00e9n\u00e9r\u00e9 \u00e0 la vol\u00e9e, c\u00f4t\u00e9 serveur, et renvoy\u00e9 uniquement pour votre session en cours.<\/p>\n\n
\nV\u00e9rifier un hash existant<\/h3>\n
\nChecksums SHA et HMAC<\/h3>\n
\n\n
\n \nAlgorithme<\/th>\n Bits<\/th>\n Usage<\/th>\n<\/tr>\n<\/thead>\n \n MD5<\/td>\n 128<\/td>\n Legacy, int\u00e9grit\u00e9 non critique<\/td>\n<\/tr>\n \n SHA-1<\/td>\n 160<\/td>\n D\u00e9pr\u00e9ci\u00e9<\/td>\n<\/tr>\n \n SHA-256<\/td>\n 256<\/td>\n Int\u00e9grit\u00e9, TLS, JWT<\/td>\n<\/tr>\n \n SHA-384<\/td>\n 384<\/td>\n Int\u00e9grit\u00e9 renforc\u00e9e<\/td>\n<\/tr>\n \n SHA-512<\/td>\n 512<\/td>\n Int\u00e9grit\u00e9, TLS<\/td>\n<\/tr>\n \n SHA3-256<\/td>\n 256<\/td>\n Moderne<\/td>\n<\/tr>\n \n SHA3-512<\/td>\n 512<\/td>\n Moderne<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n
\nIdentifier un algorithme inconnu<\/h3>\n
\n
\nTableau comparatif des algorithmes<\/h2>\n
\nCe qui ne change pas<\/h2>\n