bCrypt's javadoc hat diesen Code dafür, wie ein Kennwort zu verschlüsseln:Muss ich das Salz mit bcrypt lagern?
String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt());
Um zu überprüfen, ob ein Text-Kennwort übereinstimmt, die zuvor die checkpw Methode gehasht wurden:
if (BCrypt.checkpw(candidate_password, stored_hash))
System.out.println("It matches");
else
System.out.println("It does not match");
impliziert Dieser Code-Schnipsel Für mich ist das zufällig erzeugte Salz weggeworfen. Ist dies der Fall, oder ist das nur ein irreführendes Code-Snippet?
Das Salz ist in das Passwort integriert. Sie müssen also das Salz nicht speichern. –
Danke dafür. Ich wünschte, sie hätten das im Javadoc gesagt :) (Ich habe mir die Quelle angeschaut und bestätigt - aber ich wusste nicht, wonach ich vorher gesucht habe) – RodeoClown
Danke - nie erwähnt in den Python-Dokumenten. –