Genera hash di password compatibili con WordPress (phpass) e verifica hash esistenti direttamente nel browser.
{{ hash }}Inserisci una password per generare un hash WordPress.
| {{ __t('info_algorithm') }} | {{ hashInfo.algorithm }} |
| {{ __t('info_iterations') }} | {{ hashInfo.iterations }} |
| {{ __t('info_salt') }} | {{ hashInfo.salt }} |
| {{ __t('info_valid_format') }} | {{ hashInfo.valid ? '✓' : '✗' }} |
WordPress utilizza la libreria phpass (PHPass) per l'hashing delle password. Impiega un hashing MD5 iterato con un salt casuale. Gli hash risultanti hanno il prefisso $P$ (o $H$) e sono lunghi 34 caratteri. Vengono salvati nella tabella wp_users nella colonna user_pass. Sebbene MD5 da solo sia considerato insicuro, le numerose iterazioni forniscono una protezione aggiuntiva contro gli attacchi a forza bruta.
L'algoritmo phpass genera prima un salt casuale di 8 caratteri. L'hash inizia con il prefisso $P$, seguito da un carattere che indica il numero di iterazioni (es. B = 8.192 iterazioni) e dal salt. Poi MD5 viene applicato ripetutamente: prima su salt + password, poi il risultato viene rihashato insieme alla password — 8.192 volte in totale. Il risultato binario viene convertito in una stringa leggibile tramite una codifica base64 personalizzata. L'hash finale è sempre lungo 34 caratteri.
Sì. Tutti i calcoli vengono eseguiti interamente nel tuo browser tramite JavaScript. Nessuna password o hash viene inviata a un server. Puoi verificarlo in qualsiasi momento nella scheda Rete degli strumenti per sviluppatori del browser.