Hash Vault

bcrypt es un algoritmo de hashing diseñado específicamente para contraseñas. A diferencia de MD5 o SHA-256, es deliberadamente lento gracias a su factor de costo configurable, lo que lo hace resistente a ataques de fuerza bruta. Es el estándar recomendado para almacenar contraseñas en cualquier aplicación PHP.

Pega el hash generado directamente en tu código. Para verificar usa la función nativa de PHP:

password_verify($password_ingresada, '$2y$12$tu_hash_aqui')

Esta función devuelve true si la contraseña coincide con el hash, false si no.

bcrypt incorpora automáticamente un salt aleatorio en cada hash. Esto significa que aunque dos personas tengan la misma contraseña, sus hashes serán completamente distintos. Es una medida de seguridad que protege contra ataques de diccionario y rainbow tables. password_verify() sabe cómo extraer ese salt internamente para la comparación.

El costo 12 es el estándar recomendado actualmente. Cada incremento duplica el tiempo de procesamiento: costo 13 tarda el doble que 12, costo 14 el doble que 13. Para un laboratorio personal o herramienta de administración, costo 12 es más que suficiente. Solo sube a 13-14 si manejas datos extremadamente sensibles y el tiempo de login no es crítico.

Sí, porque vive en tu propio servidor. El hash se genera en el backend PHP, nunca se envía a terceros. La contraseña viaja solo entre tu navegador y tu servidor a través de HTTPS. Dicho esto, no uses esta herramienta en redes públicas sin SSL configurado.

bcrypt tiene un límite técnico de 72 caracteres. Los caracteres adicionales son ignorados silenciosamente. Para contraseñas más largas considera usar un pre-hash con SHA-256 antes de bcrypt, aunque para uso administrativo personal 72 caracteres es más que suficiente.