BCrypt Это адаптивная функция, специально разработанная для **хеширования паролей**, основанная на симметричном алгоритме шифрования Blowfish. В отличие от быстрых хеш-функций, таких как MD5 или серии SHA, ключевое преимущество BCrypt в безопасности заключается в его внутренней **«медленной»** природе, которая предназначена для значительного увеличения стоимости взлома для злоумышленников.

Основные функции：

• Создание хеша (Generate Hash):Преобразует введённый пользователем пароль в открытом виде в безопасную хеш-строку с помощью алгоритма BCrypt. Полученная строка (например, $2a$10$N9qo8uLOickgx2ZMR9JGye...) содержит версию алгоритма, фактор стоимости, случайную соль и сам хеш, и может быть напрямую сохранена в таблице пользователей базы данных.
• Проверка пароля (Verify Password):Когда пользователь пытается войти в систему, введённый им пароль в открытом виде сравнивается с хешем, хранящимся в базе данных. Функция сравнения BCrypt автоматически извлекает соль и фактор стоимости из строки хеша, выполняет идентичное хеширование и безопасно сравнивает результат, чтобы определить, верен ли пароль.
• Фактор стоимости (Cost Factor): Это ключевой параметр безопасности BCrypt. Он определяет количество итераций вычисления хеша (количество итераций = 2^cost). Чем выше значение, тем медленнее вычисляется хеш и тем выше защита от перебора. В настоящее время рекомендуемое значение в отрасли обычно находится в диапазоне от **10 до 12**.