Question

我正在使用buddy.hashers为用户的SQL表生成并保存“hashed_password”字段，但它会生成不同的字符串：

user=> (require '[buddy.hashers :as hashers])
 nil
 user=> (hashers/derive "password")"bcrypt+sha512$b55166651bb4e7241f1c42342bdc1ea6$12$8328fb1e4326dc920c6aff38076156da59594b264818c922"
 user=> (hashers/derive "password" "bcrypt+sha512$cf25e31d3a64f4189a9141b8f5e11aed$12$4b07f8380378f3a885f2212cfbe0d4f0901e8971d416e41e"
 user=> (hashers/derive "password")"bcrypt+sha512$3b569dc15a8d8e74b81a2e0652bf5172$12$b2bbf343ff7d94bccbadff07b2b9629eab3dde43c039106d"
 user=> (hashers/derive "password")"bcrypt+sha512$8d4081381c95220d6b9b67eef041dd89$12$8337f9b53f6b0f32cf30c01708e2135f94c284f5e768cc66"

为什么？

更新：

(hashers/derive "password" {:salt "1f1v45642bzz1ea6" })

Answer 1

每次使用不同的“salt”值，除非您明确指定了salt值。相关代码here。

如果您未指定salt，则使用(nonce/random-bytes 16)。您不指定自定义salt值可能是最好的。有关详情，请参阅this Wikipedia article。

buddy.hashers总是生成一个不同的哈希

1 个答案: