我正在尝试使用 Spring's BCrypt implementation 。我注意到 checkpw()
方法有两个参数:明文密码和哈希值。在不包含盐的情况下,该方法如何能够验证这一点?
最佳答案
它可以验证,这并不神奇 - BCrypt 编码的哈希值包含盐。您可以将盐存储在变量中以进行检查:
String salt = BCrypt.gensalt();
String pw_hash = BCrypt.hashpw(plain_password, salt);
System.out.println(salt);
System.out.println(pw_hash);
关于java - Spring 的 BCrypt 实现,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26049791/