Tester de Senha • Hash Dashboard

Verificar hash

Confere a senha usando password_verify e sugere rehash conforme política.

Senha digitada

Hash armazenado

Política alvo (para rehash automático)

Cost (4–16)

Use password_hash (bcrypt/argon2) e password_verify — nunca guarde senhas em texto puro.
Escolha bcrypt cost 11–13 ou argon2id com memória/tempo adequados ao seu servidor.
Implemente password_needs_rehash para evoluir a política sem forçar reset de senha.
Ative HTTPS e proteja os endpoints com CSRF.