BCrypt Est une fonction adaptative spécialement conçue pour le **hachage de mot de passe**, basée sur l'algorithme de chiffrement symétrique Blowfish. Contrairement aux fonctions de hachage rapides comme MD5 ou les séries SHA, l'avantage principal de sécurité de BCrypt réside dans sa nature intrinsèquement **lente**, conçue pour augmenter considérablement le coût de déchiffrement pour les attaquants.

Fonctionnalités principales：

• Générer le hachage (Generate Hash):Convertit le mot de passe en clair saisi par l'utilisateur en une chaîne hachée sécurisée à l'aide de l'algorithme BCrypt. Cette chaîne générée (par exemple $2a$10$N9qo8uLOickgx2ZMR9JGye...) contient la version de l'algorithme, le facteur de coût, la valeur de sel aléatoire et la valeur hachée elle-même, et peut être directement stockée dans la table utilisateur de la base de données.
• Vérifier le mot de passe (Verify Password):Lorsqu'un utilisateur tente de se connecter, le mot de passe en clair qu'il saisit est comparé à la valeur hachée stockée dans la base de données. La fonction de comparaison de BCrypt extrait automatiquement le sel et le facteur de coût de la chaîne hachée, effectue un calcul de hachage identique, puis compare les résultats de manière sécurisée afin de vérifier si le mot de passe est correct.
• Facteur de coût (Cost Factor): Il s'agit du paramètre de sécurité clé de BCrypt. Il contrôle le nombre d'itérations du calcul de hachage (nombre d'itérations = 2^cost). Plus la valeur est élevée, plus le calcul du hachage est lent, et plus la résistance aux attaques par force brute est élevée. Actuellement, la valeur recommandée par l'industrie se situe généralement entre **10 et 12**.