Générez des hashes de mots de passe compatibles WordPress (phpass) et vérifiez les hashes existants directement dans votre navigateur.
{{ hash }}Saisissez un mot de passe pour générer un hash WordPress.
| {{ __t('info_algorithm') }} | {{ hashInfo.algorithm }} |
| {{ __t('info_iterations') }} | {{ hashInfo.iterations }} |
| {{ __t('info_salt') }} | {{ hashInfo.salt }} |
| {{ __t('info_valid_format') }} | {{ hashInfo.valid ? '✓' : '✗' }} |
WordPress utilise la bibliothèque phpass (PHPass) pour hacher les mots de passe. Elle emploie un hachage MD5 itéré avec un salt aléatoire. Les hashes résultants sont préfixés par $P$ (ou $H$) et font 34 caractères. Ils sont stockés dans la table wp_users, colonne user_pass. Bien que MD5 seul soit considéré comme non sûr, les nombreuses itérations offrent une protection supplémentaire contre les attaques par force brute.
L'algorithme phpass génère d'abord un salt aléatoire de 8 caractères. Le hash commence par le préfixe $P$, suivi d'un caractère indiquant le nombre d'itérations (ex. : B = 8 192 itérations) et du salt. MD5 est ensuite appliqué de manière répétée : d'abord sur salt + mot de passe, puis le résultat est rehaché avec le mot de passe — 8 192 fois au total. Le résultat binaire est converti en chaîne lisible grâce à un encodage base64 personnalisé. Le hash final fait toujours 34 caractères.
Oui. Tous les calculs sont effectués entièrement dans votre navigateur via JavaScript. Aucun mot de passe ni hash n'est envoyé à un serveur. Vous pouvez le vérifier à tout moment dans l'onglet Réseau des outils de développement de votre navigateur.