HTTPTools

Generatore di hash

Calcola MD5, SHA-1, SHA-256, SHA-384 e SHA-512 da qualsiasi testo. Tutto gira nel browser — l'input non va da nessuna parte.

Utile per verificare checksum di file o messaggi, confrontare fingerprint di payload e generare ID deterministici dal testo.

Hash

MD5
MD5 hash will appear here.
SHA-1
SHA-1 hash will appear here.
SHA-256
SHA-256 hash will appear here.
SHA-384
SHA-384 hash will appear here.
SHA-512
SHA-512 hash will appear here.
Type input above and the hashes will compute live.

Quale usare quando

  • SHA-256 — the default choice for most checksums, content fingerprints and digital signatures today.
  • SHA-384 / SHA-512 — same family, larger output. Common in JWT (HS384/HS512) and some PKI contexts.
  • SHA-1 — legacy. Still used for git object IDs and a few protocols, but not safe for collision-resistant signatures anymore.
  • MD5 — checksum-only. Convenient for non-security uses like detecting accidental file corruption. Broken for any cryptographic purpose.

Non per l'hashing delle password

Né MD5, né SHA-1, né la famiglia SHA-2 sono sicuri per memorizzare password. Usa un algoritmo lento e memory-hard con un sale per utente: bcrypt, scrypt o argon2id. Tutto il resto permette agli attaccanti di brute-forzare un database trafugato in minuti.

Esempi

Stringa vuota:

MD5      d41d8cd98f00b204e9800998ecf8427e
SHA-1    da39a3ee5e6b4b0d3255bfef95601890afd80709
SHA-256  e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855

Stringa UTF-8 hello world:

MD5      5eb63bbbe01eeed093cb22bb8f5acdc3
SHA-1    2aae6c35c94fcfb415dbe95f408b9ce91ee846ed
SHA-256  b94d27b9934d3e08a52e52d7da7dabfac484efe37a5380ee9088f7ace2efcde9

FAQ

Posso usarlo per fare hash di una password?

No. MD5, SHA-1 e SHA-2 sono troppo veloci — una GPU moderna li forza a miliardi di tentativi al secondo. Usa un algoritmo per password con costo regolabile: argon2id, bcrypt o scrypt, sempre con un sale unico per utente.

MD5 è ancora sicuro per qualcosa?

Per usi non di sicurezza come rilevare corruzione accidentale dei dati, sì. Per tutto ciò che richiede resistenza alle collisioni — firme digitali, content addressing, deduplica con possibile influenza dell'avversario sull'input — no.

Perché il mio hash differisce da quello di un altro strumento?

Di solito a causa della codifica. Lo stesso testo in UTF-8 e UTF-16 produce byte diversi e quindi hash diversi. Anche i ritorni a capo finali contano — copiare da un file spesso ne aggiunge uno.

Cosa fa l'input Hex bytes?

Tratta l'input come una sequenza grezza di byte scritta in esadecimale (per esempio deadbeef = 4 byte 0xde 0xad 0xbe 0xef), non come una stringa da codificare in UTF-8. Utile per fare hash di contenuto binario specifico invece che di testo.

Il mio input viene inviato da qualche parte?

No. SHA-1/256/384/512 usano l'API crypto.subtle.digest del browser e MD5 gira su una piccola implementazione integrata. Tutto avviene localmente.

Strumenti correlati

Codifica / decodifica Base64

Converti tra testo e Base64 mentre calcoli i checksum.

Generatore di UUID

Genera identificatori casuali quando un hash non è ciò che ti serve.

Decoder JWT

Ispeziona i payload dei JWT — molti sono firmati con HS256/HS384/HS512.

Codifica / decodifica URL

Prepara hash per URL e parametri di query in modo sicuro.