Что такое bcrypt?

bcrypt — алгоритм хеширования паролей, специально спроектированный для безопасности. Он медленный по дизайну: cost factor определяет количество раундов (2^cost итераций). Это значит, что перебор миллиарда паролей займёт годы, а не секунды как с SHA256. Bcrypt автоматически генерирует соль и встраивает её в хеш, поэтому одинаковые пароли дают разные хеши. В Go используется через golang.org/x/crypto/bcrypt. Результат выглядит как $2a$10$... — тут зашит алгоритм, cost и соль.