Hashea contraseñas con bcrypt y verifica texto plano contra hashes bcrypt con rondas de sal configurables
Más rondas = más seguro pero más lento. Se recomienda 10 para la mayoría de los casos.
Bcrypt es una función de hash de contraseñas diseñada para ser computacionalmente costosa y resistir ataques de fuerza bruta. Genera automáticamente un sal y lo incorpora en la salida del hash.
El parámetro de rondas de sal (también llamado factor de costo) determina cuántas iteraciones realiza el algoritmo de hash. Cada incremento duplica el tiempo de cómputo, haciendo exponencialmente más difícil su descifrado.
Un hash bcrypt sigue el formato: $2b$[costo]$[22 caracteres de sal][31 caracteres de hash]. La versión del algoritmo, el factor de costo y el sal están integrados en la salida, facilitando la verificación.
Use un mínimo de 10 rondas de sal para sistemas en producción. Nunca almacene contraseñas en texto plano. Bcrypt es preferido sobre MD5 o SHA para almacenamiento de contraseñas porque es intencionalmente lento y resistente a ataques basados en GPU.