Gere hashes de senhas compatíveis com WordPress (phpass) e verifique hashes existentes diretamente no navegador.
{{ hash }}Digite uma senha para gerar um hash WordPress.
| {{ __t('info_algorithm') }} | {{ hashInfo.algorithm }} |
| {{ __t('info_iterations') }} | {{ hashInfo.iterations }} |
| {{ __t('info_salt') }} | {{ hashInfo.salt }} |
| {{ __t('info_valid_format') }} | {{ hashInfo.valid ? '✓' : '✗' }} |
O WordPress usa a biblioteca phpass (PHPass) para fazer hash de senhas. Utiliza hashing MD5 iterado com um salt aleatório. Os hashes resultantes têm o prefixo $P$ (ou $H$) e possuem 34 caracteres. Esses hashes são armazenados na tabela wp_users na coluna user_pass. Embora o MD5 isolado seja considerado inseguro, as muitas iterações fornecem proteção adicional contra ataques de força bruta.
O algoritmo phpass primeiro gera um salt aleatório de 8 caracteres. O hash começa com o prefixo $P$, seguido por um caractere indicando a contagem de iterações (ex.: B = 8.192 iterações) e o salt. Depois, o MD5 é aplicado repetidamente: primeiro em salt + senha, e então o resultado é hasheado novamente junto com a senha — 8.192 vezes no total. O resultado binário é convertido em uma string legível usando uma codificação base64 personalizada. O hash final tem sempre 34 caracteres.
Sim. Todos os cálculos são executados inteiramente no seu navegador usando JavaScript. Nenhuma senha ou hash é enviado a um servidor. Você pode verificar isso a qualquer momento na aba Rede das ferramentas de desenvolvedor do navegador.