Bcrypt är en lösenordshashningsfunktion speciellt utformad för lösenordslagring. Den använder Blowfish-krypteringsalgoritmen och har en inbyggd saltmekanism som effektivt försvarar mot regnbågstabellattacker. Parametern Salt-omgångar styr hashberäkningens komplexitet; ett värde på 10 eller högre rekommenderas. Hashning är enkelriktad och kan inte vändas för att återställa det ursprungliga lösenordet.