我需要用冰箱储存盐吗?
2022-08-31 06:21:15
bCrypt的javadoc有这个代码来加密密码:
String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt());
要检查纯文本密码是否与之前已散列的密码匹配,请使用 checkpw 方法:
if (BCrypt.checkpw(candidate_password, stored_hash))
System.out.println("It matches");
else
System.out.println("It does not match");
这些代码片段向我暗示,随机生成的盐被扔掉了。是事实如此,还是这只是一个误导性的代码片段?
