bCrypt's javadoc có mã này cho làm thế nào để mã hóa mật khẩu:Tôi có cần lưu trữ muối bằng bcrypt không?
String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt());
Để kiểm tra xem một mật khẩu chữ thô phù hợp với một đã được băm trước đó, sử dụng phương pháp checkpw:
if (BCrypt.checkpw(candidate_password, stored_hash))
System.out.println("It matches");
else
System.out.println("It does not match");
Những đoạn mã hàm ý với tôi rằng muối được tạo ra ngẫu nhiên bị vứt đi. Đây có phải là trường hợp, hay đây chỉ là một đoạn mã gây hiểu lầm?
Muối được kết hợp trong mật khẩu. Vì vậy, bạn không cần phải tiết kiệm muối. –
Cảm ơn vì điều đó. Tôi muốn họ nói rằng trong javadoc :) (Tôi đã nhìn vào nguồn và xác nhận - nhưng tôi không biết những gì tôi đang tìm kiếm trước) – RodeoClown
Cảm ơn - không bao giờ được đề cập trong tài liệu Python hoặc. –