1)在bcrypt的上下文中,特定的saltRound是否会生成唯一的盐?
2)为什么在比较“ plaintextpassword”和“ hash”密码时不需要提供盐,如以下示例所示:
[{https://www.npmjs.com/package/bcrypt][1]
中的示例 bcrypt.compare(myPlaintextPassword, hash, function(err, res) {
// res == true
});
答案 0 :(得分:1)
通常,BCrypt实现自行生成一个唯一的盐,并将其以纯文本形式包含在生成的哈希文本中。比较函数可以从那里提取它,并使用相同的盐值来计算可比的哈希值。
因此,不,salt与回合无关,并且compare函数从存储的哈希中提取它。参见此answer,解释哈希格式。