Genera hashes de contraseñas compatibles con WordPress (phpass) y verifica hashes existentes directamente en tu navegador.
{{ hash }}Introduce una contraseña para generar un hash de WordPress.
| {{ __t('info_algorithm') }} | {{ hashInfo.algorithm }} |
| {{ __t('info_iterations') }} | {{ hashInfo.iterations }} |
| {{ __t('info_salt') }} | {{ hashInfo.salt }} |
| {{ __t('info_valid_format') }} | {{ hashInfo.valid ? '✓' : '✗' }} |
WordPress utiliza la biblioteca phpass (PHPass) para generar hashes de contraseñas. Emplea hashing MD5 iterado con un salt aleatorio. Los hashes resultantes tienen el prefijo $P$ (o $H$) y miden 34 caracteres. Se almacenan en la tabla wp_users en la columna user_pass. Aunque MD5 por sí solo se considera inseguro, las múltiples iteraciones ofrecen protección adicional contra ataques de fuerza bruta.
El algoritmo phpass primero genera un salt aleatorio de 8 caracteres. El hash comienza con el prefijo $P$, seguido de un carácter que indica el número de iteraciones (p. ej., B = 8192 iteraciones) y el salt. Después se aplica MD5 repetidamente: primero a salt + contraseña, luego el resultado se hashea de nuevo junto con la contraseña — 8192 veces en total. El resultado binario se convierte en una cadena legible mediante una codificación base64 personalizada. El hash final siempre tiene 34 caracteres.
Sí. Todos los cálculos se ejecutan completamente en tu navegador mediante JavaScript. No se envían contraseñas ni hashes a ningún servidor. Puedes verificarlo en la pestaña Red de las herramientas de desarrollo del navegador.