Bcrypt
Bcrypt — это алгоритм для безопасного превращения паролей в уникальный набор символов, который невозможно расшифровать обратно.
Bcrypt берет пароль пользователя и превращает его в «хеш» — длинную строку случайных символов. Главная особенность Bcrypt в том, что он намеренно работает медленно. Это сделано для того, чтобы хакерам было крайне сложно подобрать пароль методом перебора.
Представь, что ты сдаешь ценную вещь в камеру хранения, где замок открывается только специальным ключом, а сам замок настолько сложный, что даже если вор его украдет, он не сможет его взломать, не потратив на это годы. Bcrypt — это и есть такой «умный замок» для паролей в твоей базе данных.
Зачем это нужно
Для вайбкодера и начинающего разработчика важно понимать, что хранить пароли в открытом виде — критическая ошибка. Использование Bcrypt позволяет защитить данные пользователей, даже если злоумышленники получат доступ к твоей базе данных, так как они увидят лишь бесполезный набор символов вместо реальных паролей.