什么是 bcrypt？

bcrypt 是一种密码哈希函数，专为密码存储设计。它基于 Blowfish 加密算法，具有自适应性，可以通过增加 cost 因子来对抗硬件性能提升。

Cost 因子（Rounds）

Cost 因子决定了哈希计算的迭代次数（2^cost）。值越大，计算越慢，安全性越高。推荐值为 10-12。

• 4-9: 快速但不够安全，仅用于测试
• 10-12: 推荐用于生产环境
• 13-15: 更高安全性，适用于高敏感数据

特点

• 自动生成和存储 salt
• 可配置的 cost 因子
• 抗彩虹表攻击
• 慢速哈希，抗暴力破解

应用场景

• 用户密码存储
• API 密钥哈希
• 敏感配置加密

最佳实践

• 永远不要存储明文密码
• 定期审查和更新 cost 因子
• 每个密码使用唯一的 salt（bcrypt 自动处理）
• 结合其他安全措施（如限流、2FA）