Question

1) В контексте bcrypt генерирует ли конкретный saltRound уникальную соль?

2) почему нам не нужно указывать соль, когда мы сравниваем «открытый текст» с паролем, как в следующем примере:

Пример из [https://www.npmjs.com/package/bcrypt][1]

bcrypt.compare(myPlaintextPassword, hash, function(err, res) { // res == true });

martinstoeckli · Answer 1 · 08 мая 2019

Обычно реализации BCrypt генерируют уникальную соль самостоятельно и включают ее в виде открытого текста в полученный хеш-текст. Функция сравнения может извлечь его оттуда и использовать ту же соль для вычисления сопоставимого хэша.

Так что нет, соль не имеет ничего общего с раундами, и функция сравнения извлекает ее из сохраненного хэша. См. ответ , поясняющий формат хеша.

Создает ли конкретный saltRound уникальную соль?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Создает ли конкретный saltRound уникальную соль?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы