HTTPTools

Gerador de hash

Calcule MD5, SHA-1, SHA-256, SHA-384 e SHA-512 de qualquer texto. Tudo roda no navegador — a entrada não vai para lugar nenhum.

Útil para verificar checksums de arquivos ou mensagens, comparar fingerprints de payload e gerar IDs determinísticos a partir de texto.

Hashes

MD5
MD5 hash will appear here.
SHA-1
SHA-1 hash will appear here.
SHA-256
SHA-256 hash will appear here.
SHA-384
SHA-384 hash will appear here.
SHA-512
SHA-512 hash will appear here.
Type input above and the hashes will compute live.

Quando usar qual

  • SHA-256 — the default choice for most checksums, content fingerprints and digital signatures today.
  • SHA-384 / SHA-512 — same family, larger output. Common in JWT (HS384/HS512) and some PKI contexts.
  • SHA-1 — legacy. Still used for git object IDs and a few protocols, but not safe for collision-resistant signatures anymore.
  • MD5 — checksum-only. Convenient for non-security uses like detecting accidental file corruption. Broken for any cryptographic purpose.

Não para hash de senhas

Nem MD5, nem SHA-1, nem a família SHA-2 são seguros para armazenar senhas. Use um algoritmo lento e memory-hard com um sal por usuário: bcrypt, scrypt ou argon2id. Qualquer outra coisa permite que atacantes quebrem uma base vazada em minutos.

Exemplos

String vazia:

MD5      d41d8cd98f00b204e9800998ecf8427e
SHA-1    da39a3ee5e6b4b0d3255bfef95601890afd80709
SHA-256  e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855

String UTF-8 hello world:

MD5      5eb63bbbe01eeed093cb22bb8f5acdc3
SHA-1    2aae6c35c94fcfb415dbe95f408b9ce91ee846ed
SHA-256  b94d27b9934d3e08a52e52d7da7dabfac484efe37a5380ee9088f7ace2efcde9

Perguntas frequentes

Posso usar isso para hash de senha?

Não. MD5, SHA-1 e SHA-2 são rápidos demais — uma GPU moderna faz bilhões de tentativas por segundo. Use um algoritmo de hash de senhas com custo ajustável: argon2id, bcrypt ou scrypt, sempre com salt único por usuário.

MD5 ainda é seguro para alguma coisa?

Para usos sem requisito de segurança, como detectar corrupção acidental de dados, sim. Para qualquer coisa que precise de resistência a colisões — assinaturas digitais, content addressing, deduplicação onde adversários podem influenciar a entrada — não.

Por que meu hash difere do de outra ferramenta?

Normalmente por causa da codificação. O mesmo texto em UTF-8 e UTF-16 produz bytes diferentes e, portanto, hashes diferentes. Quebras de linha finais também contam — copiar de um arquivo costuma adicionar uma.

O que a entrada Hex bytes faz?

Trata a entrada como uma sequência crua de bytes em hexadecimal (por exemplo deadbeef = 4 bytes 0xde 0xad 0xbe 0xef), não como uma string para codificar em UTF-8. Útil quando você quer fazer hash de um conteúdo binário específico em vez de texto.

Minha entrada é enviada para algum lugar?

Não. SHA-1/256/384/512 usam o API crypto.subtle.digest do navegador e o MD5 roda em uma pequena implementação embutida. Todo o trabalho acontece localmente.

Ferramentas relacionadas

Codificar / decodificar Base64

Converta entre texto e Base64 ao mesmo tempo em que calcula checksums.

Gerador de UUID

Gere identificadores aleatórios quando hash não for o que você precisa.

Decodificador JWT

Inspecione payloads de JWT — muitos JWT são assinados com HS256/HS384/HS512.

Codificar / decodificar URL

Prepare hashes para URLs e parâmetros de query com segurança.