bcrypt è una funzione hash adattiva per l'archiviazione delle password, lenta per natura per resistere agli attacchi di forza bruta.
bcrypt combina la crittografia Blowfish con un fattore di costo (round) che rende l'hashing intenzionalmente lento. Ogni password riceve un salt univoco incorporato nella stringa di output che inizia con $2a$ o $2b$.
Non archiviare mai password in chiaro. Tentaco Bcrypt Hash genera hash localmente per lo sviluppo e il test: utilizza librerie lato server adeguate in produzione e non incollare mai password utente reali in siti non attendibili.