最佳答案
我需要把盐放在地穴里吗?
BCrypt 的 javadoc 提供了如何加密密码的代码:
String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt());
要检查明文密码是否与之前散列的密码相匹配,请使用 checkpw 方法:
if (BCrypt.checkpw(candidate_password, stored_hash))
System.out.println("It matches");
else
System.out.println("It does not match");
这些代码片段在我看来意味着随机生成的 salt 将被丢弃。是这种情况,还是这只是一个误导性的代码片段?
