#bcrypt

Générez et vérifiez les identifiants htpasswd Apache/nginx. Hachez un mot de passe avec bcrypt (recommandé), le classique apr1 MD5 d'Apache, ou sha1, et obtenez la ligne prête à coller user:hash pour un fichier .htpasswd ou un fichier auth_basic_user_file nginx. Le point de terminaison de vérification teste un mot de passe contre n'importe lequel de ces formats de hachage, en détectant automatiquement l'algorithme à partir du préfixe du hachage ($2 pour bcrypt, $apr1$ pour apr1, {SHA} pour sha1). Parfait pour configurer l'authentification HTTP Basic, les scripts de provisionnement, les builds CI et conteneurs, et les outils d'administration. Calcul local pur — les identifiants sont hachés en mémoire et jamais stockés ; envoyez-les via POST. En direct. 3 points de terminaison. Distinct du hachage de mot de passe bcrypt générique — celui-ci cible le format de fichier htpasswd et les algorithmes spécifiques à Apache.

api.oanor.com/htpasswd-api

Hachez et vérifiez des mots de passe avec bcrypt, côté serveur. Générez un hachage bcrypt salé à un facteur de coût de votre choix (4–14), vérifiez un mot de passe en clair par rapport à un hachage existant, ou inspectez un hachage pour lire sa version bcrypt, son facteur de coût et son sel. Entièrement compatible avec les hachages bcrypt de PHP ($2y$), Node, Python et autres, vous pouvez donc vérifier et migrer des identifiants existants. Calcul pur côté serveur sans tiers en amont, donc toujours disponible — et il décharge le travail de hachage délibérément intensif en CPU de vos propres serveurs. Idéal pour ajouter l'authentification par mot de passe, la migration d'identifiants, les outils d'authentification, les tests et les backends sans code.

api.oanor.com/bcrypt-api