Алгоритм хеширования bcrypt работает следующим образом: 2

1. Генерируется соль. 2 Это случайная строка, которая добавляется к паролю перед хешированием. 2 Каждый пользователь имеет уникальную соль, что предотвращает использование радужных таблиц и других методов атаки. 2 Благодаря соли, даже если пользователи используют одинаковые пароли, их хеши будут отличаться. 2
2. После генерации соли bcrypt применяет несколько итераций функции хеширования к комбинации пароля и соли. 2 Операция выполняется для усложнения вычислений и замедления процесса подбора пароля злоумышленниками. 2

Функция bcrypt является адаптивной, время её работы легко настраивается и её можно замедлить, чтобы усложнить атаку перебором. 5