Les pubs vous déplaisent ? Aller Sans pub Auj. 

Générateur de secrets d'environnement (.env Valeurs)

Promoteur

ANNONCE · Supprimer ?

SAISIR

Processus automatique

SORTIR

Côté client

ANNONCE · Supprimer ?

Guide

Table des matières

Générateur de secrets d'environnement

Générez des valeurs de variables d'environnement cryptographiquement sécurisées pour vos fichiers .env. Créez des secrets JWT, des mots de passe de base de données, des clés API, des secrets de session, et plus encore — le tout en utilisant crypto.getRandomValues() pour une véritable aléatoire. Rien n'est envoyé à un serveur ; tout s'exécute dans votre navigateur.

Comment utiliser

Cliquez sur les boutons prédéfinis pour ajouter des variables d'environnement courantes (JWT_SECRET, DATABASE_PASSWORD, API_KEY, etc.) ou ajoutez des variables personnalisées avec vos propres noms. Choisissez le type d'encodage (hex, base64, alphanumérique, ou alphanumérique avec symboles) et la longueur pour chaque variable. Les valeurs sont générées automatiquement. Copiez des valeurs individuelles ou le bloc .env entier en un clic. Régénérez des valeurs individuelles ou toutes en même temps.

Caractéristiques

Préréglages rapides — Boutons en un clic pour JWT_SECRET, DATABASE_PASSWORD, API_KEY, SESSION_SECRET, WEBHOOK_SECRET, ENCRYPTION_KEY et APP_SECRET avec des valeurs par défaut d'encodage et de longueur recommandées.
Caractère aléatoire cryptographique — Toutes les valeurs générées à l'aide de crypto.getRandomValues(), l'API Web Cryptography. Aucune raccourci pseudo-aléatoire. Convient à une utilisation en production.
Encodages multiples — Choisissez hex, base64, alphanumérique, ou alphanumérique+symboles par variable. Les valeurs Base64 sont générées à partir d'octets aléatoires puis encodées (pas une sélection de caractères aléatoires).
Indicateurs de force — Calcul d'entropie par variable indiquant les bits d'entropie, la barre de force visuelle et le temps de craquage estimé.
Variables personnalisées — Ajoutez n'importe quel nom de variable avec un encodage et une longueur personnalisés. Construisez votre fichier .env complet en un seul endroit.
Sortie du bloc .env — Sortie formatée complète prête à être collée dans votre fichier .env. Commentaires optionnels avant chaque variable décrivant le type et l'encodage.
Copie en un clic — Copiez instantanément des valeurs individuelles ou le bloc .env entier dans le presse-papiers.
Contrôles de régénération — Régénérez des valeurs individuelles ou toutes les valeurs en même temps sans changer votre configuration de variables.
100% Client-Side — Rien ne quitte votre navigateur. Aucune requête serveur, aucun journal, aucun suivi. Vos secrets restent secrets.

ANNONCE · Supprimer ?

Les secrets générés sont-ils vraiment sécurisés ?

Oui. Cet outil utilise crypto.getRandomValues(), l'API Web Cryptography intégrée à tous les navigateurs modernes. Cela fournit des nombres aléatoires cryptographiquement forts à partir de la source d'entropie du système d'exploitation — la même aléatoire utilisée pour le chiffrement TLS/SSL. Les valeurs générées conviennent aux secrets JWT de production, aux clés API, aux mots de passe de base de données et à tout autre secret d'environnement. Rien n'est envoyé à un serveur ; toute la génération se déroule entièrement dans votre navigateur.

Quel encodage dois-je utiliser pour chaque type de secret ?

Cela dépend de l'usage. Base64 est idéal pour les secrets JWT et les clés de chiffrement (représentation compacte des données binaires). Hex est bon pour les secrets de session et les secrets webhook (facile à vérifier et à déboguer). Alphanumérique fonctionne bien pour les clés API et les mots de passe généraux (aucun problème de caractères spéciaux). Alphanumérique+symboles offre une entropie maximale par caractère pour les mots de passe de base de données et les clés maîtres. Les préréglages utilisent les valeurs par défaut recommandées pour chaque type.

Qu'est-ce que l'entropie et combien en ai-je besoin ?

L'entropie mesure le caractère aléatoire (imprévisibilité) d'un secret en bits. Plus il y a de bits, plus il est difficile à craquer. Un secret de 128 bits a 2^128 valeurs possibles — suffisant pour résister à la force brute même avec toute la puissance de calcul mondiale. À titre de référence : 64 caractères hexadécimaux = 256 bits d'entropie, 32 caractères alphanumériques ≈ 190 bits, 24 caractères alphanumériques+symboles ≈ 158 bits. Pour la plupart des applications, 128 bits d'entropie sont considérés comme incraquables. L'indicateur de force montre l'entropie pour chaque valeur générée.

Qu'est-ce qu'un fichier .env et pourquoi en ai-je besoin ?

Un fichier .env stocke les variables d'environnement — des valeurs de configuration dont votre application a besoin mais qui ne doivent pas être codées en dur dans le code source. Cela inclut les identifiants de base de données, les clés API, les secrets JWT, les clés de chiffrement et les jetons de service. Le fichier .env est conservé en dehors du contrôle de version (ajouté à .gitignore) afin que les secrets ne soient pas exposés dans votre dépôt. Les frameworks comme Node.js (dotenv), Python (python-dotenv), Laravel et Rails prennent tous en charge les fichiers .env. Cet outil vous aide à générer des valeurs sécurisées pour toutes vos variables d'environnement en une seule fois.

Envie d'une expérience sans pub ? Passez à la version sans pub



 Installez nos extensions

Ajoutez des outils IO à votre navigateur préféré pour un accès instantané et une recherche plus rapide

Sur

恵 Le Tableau de Bord Est Arrivé !

Tableau de Bord est une façon amusante de suivre vos jeux, toutes les données sont stockées dans votre navigateur. D'autres fonctionnalités arrivent bientôt !

ANNONCE · Supprimer ?