Bcrypt est une fonction de hachage de mots de passe spécialement conçue pour le stockage de mots de passe. Elle utilise l'algorithme de chiffrement Blowfish et intègre un mécanisme de sel qui défend efficacement contre les attaques par tables arc-en-ciel. Le paramètre Tours de sel contrôle la complexité de calcul du hachage ; l'utilisation d'une valeur de 10 ou plus est recommandée. Le hachage est unidirectionnel et ne peut pas être inversé pour récupérer le mot de passe original.