我试图使用Spring's BCrypt implementation。我注意到checkpw()方法有两个参数:明文密码和哈希。如果没有包含盐,该方法如何验证?
答案 0 :(得分:4)
它可以验证并且它不是神奇的 - BCrypt编码的哈希包含盐。您可以将salt存储在变量中以进行检查:
String salt = BCrypt.gensalt();
String pw_hash = BCrypt.hashpw(plain_password, salt);
System.out.println(salt);
System.out.println(pw_hash);