Password Hash Verifier 哈希校验工具
输入明文(Plaintext)与目标哈希值(Expected Hash),选择算法与输出格式,快速验证二者是否匹配。常用于接口调试、脚本测试、数据校验。
Verify whether your plaintext matches a given hash using common algorithms (MD5 / SHA-1 / SHA-256 / SHA-512). Client-side only.
1. 输入参数 · Inputs
3. 使用说明 · Notes(中英文更详细)
-
这是什么工具? · What is this tool?
这是一个“哈希校验器”:给定 明文 和 目标哈希值,工具会用你选的算法对明文做摘要计算,然后判断二者是否一致。
This is a hash verifier: it hashes your plaintext using the chosen algorithm and checks whether it matches the expected hash. -
典型用途 · Common use cases
① 验证脚本/接口生成的哈希是否正确(如签名调试、数据一致性检查)。
② 快速复现某个哈希结果(对照日志、数据库字段、缓存键等)。
③ 教学/学习:理解不同算法输出长度与编码方式(HEX/Base64)。
Use it to debug API signatures, reproduce hashes from logs/DB, or learn how different algorithms/encodings behave. -
空格与换行很关键 · Spaces/newlines matter
哈希对输入非常敏感:多一个空格、少一个换行,结果就会完全不同。建议勾选:
“忽略首尾空白(trim)” 与 “统一换行(CRLF→LF)”,减少复制粘贴导致的差异。
Hashing is extremely sensitive: one extra space or different newline style changes everything. Trim + newline normalization helps reduce copy/paste mismatch. -
关于 HEX 大小写 · HEX letter case
HEX 表达中,a与A代表同一数值。你可以勾选“比对时忽略大小写”,避免因大小写造成误判。
HEX strings are case-insensitive by nature; enabling case-insensitive compare prevents false mismatches. -
安全提示(重要)· Security note (important)
MD5 / SHA-1 已不适合用于密码存储,它们更适合做“完整性校验/兼容性测试”。若你在做真实系统的密码存储,请使用带盐的慢哈希算法(如 bcrypt / scrypt / Argon2),并配合安全策略(限速、强密码等)。
MD5/SHA-1 are not suitable for password storage. For real systems, use slow salted password hashing (bcrypt/scrypt/Argon2) plus rate-limiting and strong password policy. -
隐私说明 · Privacy
本工具在浏览器本地计算,不会上传你的明文或哈希值。你可以离线打开使用。
Everything runs locally in your browser. No data is uploaded; you can use it offline. -
常见“对不上”的原因 · Why it doesn’t match?
① 算法选错(MD5 vs SHA-256)。② 明文多了空格/换行。③ 目标哈希是 Base64 但你按 HEX 去比。④ 上游用了“盐/前缀/后缀”(例如salt + password)。
Wrong algorithm, hidden whitespace/newlines, HEX vs Base64 confusion, or upstream added salt/prefix/suffix.
免责声明:本工具用于学习、测试与数据校验演示,不构成任何安全/合规建议。请勿将敏感生产密码随意粘贴到不受信任的环境中。
Disclaimer: For testing and educational purposes only. Avoid pasting real production secrets into untrusted environments.
