HTTPTools

Générateur de hash

Calculez MD5, SHA-1, SHA-256, SHA-384 et SHA-512 depuis n'importe quel texte. Tout tourne dans le navigateur — l'entrée ne va nulle part.

Utile pour vérifier les checksums de fichiers ou messages, comparer des empreintes de payload et générer des IDs déterministes depuis du texte.

Hashes

MD5
MD5 hash will appear here.
SHA-1
SHA-1 hash will appear here.
SHA-256
SHA-256 hash will appear here.
SHA-384
SHA-384 hash will appear here.
SHA-512
SHA-512 hash will appear here.
Type input above and the hashes will compute live.

Quand utiliser quoi

  • SHA-256 — the default choice for most checksums, content fingerprints and digital signatures today.
  • SHA-384 / SHA-512 — same family, larger output. Common in JWT (HS384/HS512) and some PKI contexts.
  • SHA-1 — legacy. Still used for git object IDs and a few protocols, but not safe for collision-resistant signatures anymore.
  • MD5 — checksum-only. Convenient for non-security uses like detecting accidental file corruption. Broken for any cryptographic purpose.

Pas pour le hashing de mots de passe

Ni MD5, ni SHA-1, ni la famille SHA-2 ne sont sûrs pour stocker des mots de passe. Utilisez un algorithme lent et gourmand en mémoire avec un sel par utilisateur : bcrypt, scrypt ou argon2id. Sinon, un attaquant peut brute-forcer une base fuitée en quelques minutes.

Exemples

Chaîne vide :

MD5      d41d8cd98f00b204e9800998ecf8427e
SHA-1    da39a3ee5e6b4b0d3255bfef95601890afd80709
SHA-256  e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855

Chaîne UTF-8 hello world :

MD5      5eb63bbbe01eeed093cb22bb8f5acdc3
SHA-1    2aae6c35c94fcfb415dbe95f408b9ce91ee846ed
SHA-256  b94d27b9934d3e08a52e52d7da7dabfac484efe37a5380ee9088f7ace2efcde9

FAQ

Puis-je l'utiliser pour hasher un mot de passe ?

Non. MD5, SHA-1 et SHA-2 sont trop rapides — un GPU moderne les brute-force à des milliards d'essais par seconde. Utilisez un algorithme de hashing de mots de passe à coût ajustable : argon2id, bcrypt ou scrypt, toujours avec un sel unique par utilisateur.

MD5 est-il encore sûr pour quelque chose ?

Pour des usages non sécuritaires comme la détection de corruption accidentelle de données, oui. Pour tout ce qui a besoin de résistance aux collisions — signatures numériques, content addressing, déduplication où des adversaires peuvent influencer l'entrée — non.

Pourquoi mon hash diffère du hash d'un autre outil ?

Souvent à cause de l'encodage. Le même texte en UTF-8 et UTF-16 produit des octets différents et donc des hash différents. Les sauts de ligne finaux comptent aussi — copier depuis un fichier en ajoute souvent un.

Que fait l'entrée Hex bytes ?

Elle traite l'entrée comme une séquence brute d'octets écrits en hexadécimal (par exemple deadbeef = 4 octets 0xde 0xad 0xbe 0xef), et non comme une chaîne à encoder en UTF-8. Utile pour hasher du contenu binaire spécifique plutôt que du texte.

Mon entrée est-elle envoyée quelque part ?

Non. SHA-1/256/384/512 utilisent l'API crypto.subtle.digest du navigateur et MD5 tourne sur une petite implémentation embarquée. Tout se passe en local.

Outils associés

Encoder / décoder Base64

Convertissez entre texte et Base64 en parallèle du calcul de checksums.

Générateur d'UUID

Générez des identifiants aléatoires quand un hash n'est pas ce qu'il vous faut.

Décodeur JWT

Inspectez les payloads JWT — beaucoup sont signés avec HS256/HS384/HS512.

Encoder / décoder URL

Préparez des hashes pour les URLs et paramètres de query en toute sécurité.