VšeVKapse →

#️⃣ Hash Generátor

Vytvoř kryptografický otisk textu. MD5, SHA-1, SHA-256 a SHA-512 najednou. Vše běží lokálně — žádné odesílání dat.

MD5 128 bit
Zastaralý — pouze pro kontrolní součty souborů. Nepouž pro bezpečnost.
SHA-1 160 bit
Zastaralý — Git commit ID, starší systémy. Nepouž pro hesla.
SHA-256 256 bit
Bezpečný standard — JWT, TLS certifikáty, obecné hashování.
SHA-384 384 bit
Silnější varianta SHA-2 — CSP hash atributy, signing.
SHA-512 512 bit
Nejsilnější SHA-2 — maximální bezpečnost, pomalejší výpočet.

Kdy použít jaký hash?

Verifikace souborů
MD5 nebo SHA-256 — porovnání stažených souborů
JWT / API podpisy
SHA-256 (HMAC-SHA256) — bezpečný standard
CSP hash atributy
SHA-256 nebo SHA-384 — integrity pro inline skripty
Hesla — NIKDY hash!
Použij bcrypt, Argon2 nebo scrypt — záměrně pomalé

Spravuješ živnost nebo zakázky?

Spravuješ živnost nebo zakázky? VšeVKapse — fakturace, zakázky, klientský portál a AI v jedné aplikaci. Česky.

Vyzkoušet zdarma →

K čemu je Hash Generátor?

Potřebuješ ověřit integritu staženého souboru? Připravit hash pro JWT token? Porovnat dva texty bez odeslání obsahu? Tenhle nástroj ti vygeneruje MD5, SHA-1, SHA-256, SHA-384 a SHA-512 najednou — vše lokálně v prohlížeči přes Web Crypto API.

Žádné odesílání dat na server. Žádné logování. Hash si můžeš ověřit i offline (po načtení stránky).

Kdy který hash použít

  • MD5 — jen pro verifikaci souborů (porovnání checksumu po stažení). Pro bezpečnost je dávno zlomený.
  • SHA-1 — Git commit ID, starší systémy. Nepoužívat pro hesla nebo podpisy.
  • SHA-256 — moderní standard pro JWT tokeny, TLS certifikáty, blockchain (Bitcoin používá double-SHA256).
  • SHA-384 — silnější varianta pro Content Security Policy `integrity` atributy a podpisy.
  • SHA-512 — maximální bezpečnost, ale pomalejší. Pro většinu aplikací zbytečně silný.

⚠️ NIKDY nepoužívej hash pro hesla

Hash funkce jsou záměrně rychlé — útočník zkusí miliardy hesel za sekundu. Pro hesla použij:

  • bcrypt (default v PHP `password_hash()`)
  • Argon2 (nejmodernější, vítěz Password Hashing Competition)
  • scrypt

Tyhle algoritmy jsou záměrně pomalé a paměťově náročné — útočník zvládne tisíce pokusů za sekundu místo miliard.

Jak to funguje

  1. Vlož text do pole (nebo nahraj soubor).
  2. Hashe se generují automaticky v prohlížeči přes `crypto.subtle.digest()`.
  3. Zaškrtni „UPPERCASE" pokud potřebuješ velká písmena.
  4. Kopíruj jednotlivé hashe tlačítkem 📋 vedle každého.

Vše je lokální — žádný request na server.

Časté otázky

Proč nejsou všechny hashe stejně dlouhé?

Délka hashe je daná algoritmem:

  • MD5 = 128 bitů = 32 hex znaků
  • SHA-1 = 160 bitů = 40 hex znaků
  • SHA-256 = 256 bitů = 64 hex znaků
  • SHA-384 = 384 bitů = 96 hex znaků
  • SHA-512 = 512 bitů = 128 hex znaků

Mohu hashovat soubory, ne jen text?

V této verzi jen text. Pro soubory (kontrola integrity ZIP/ISO) doporučujeme CLI: `sha256sum file.zip` (Linux/Mac) nebo `Get-FileHash file.zip -Algorithm SHA256` (Windows PowerShell).

Proč je MD5 nebezpečné?

V roce 2004 se objevila collision attack — různé vstupy s identickým MD5 hashem. Pro bezpečnostní aplikace (digitální podpisy, certifikáty) je MD5 nepoužitelné. Pro kontrolu náhodné chyby (poškozený download) je stále OK.

Co je salt? Mám ho použít?

Salt = náhodný řetězec přidaný k heslu před hashováním. Brání rainbow table útokům. Bcrypt / Argon2 ho generují automaticky. Pro běžné hashování (JWT, integrity) salt nepotřebuješ.

Funguje to v Internet Exploreru?

Ne. Web Crypto API není podporované v IE. Doporučujeme moderní prohlížeč (Chrome 60+, Firefox 55+, Safari 11+, Edge).

Pošlou se moje hesla na server?

Ne. Vše je v prohlížeči. Můžeš si to ověřit v DevTools → Network — žádný request během hashování.

Související nástroje

Generátor heselBezpečná hesla na jedno kliknutí. Přizpůsob délku a znakovou sadu, případně rovnou htpasswd formát.JWT DecoderZkontroluj token. Vložíš obsah a okamžitě vidíš header, payload i expiraci. Bezpečně a bez serveru.Base64 Encoder / DecoderPřeveď text nebo obrázky do Base64 a zpět. Skvělé pro inline assety nebo Data URI.