BCrypt 是一种专为**密码哈希**设计的自适应函数，基于 Blowfish 对称加密算法。与 MD5 或 SHA 系列快速哈希函数不同，BCrypt 的核心安全优势在于其内在的**“慢速”**特性，旨在极大地增加攻击者的破解成本。

核心功能：

• 生成哈希 (Generate Hash):将用户输入的明文密码，通过 BCrypt 算法转换成一个安全的哈希字符串。这个生成的字符串（例如 $2a$10$N9qo8uLOickgx2ZMR9JGye...）包含了算法版本、成本因子、随机盐值和哈希值本身，可以直接存入数据库的用户表中。
• 校验密码 (Verify Password):当用户尝试登录时，将他们输入的明文密码与数据库中存储的哈希值进行对比。BCrypt 的比较函数会自动从哈希字符串中提取盐值和成本因子，进行一次相同的哈希计算，并安全地比对结果，从而验证密码是否正确。
• 成本因子 (Cost Factor): 这是 BCrypt 的关键安全参数。它控制着哈希计算的迭代次数（迭代次数 = 2cost）。数值越高，哈希计算就越慢，对暴力破解的防御能力就越强。目前行业推荐的值通常在 **10 到 12** 之间。