173
bCrypt's javadoc में यह पासवर्ड है कि पासवर्ड कैसे एन्क्रिप्ट करना है:क्या मुझे नमक को ब्रिकेट के साथ स्टोर करने की ज़रूरत है?
String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt());
यह जांचने के लिए कि क्या सादा पाठ पासवर्ड पहले से धोया गया है, से जांचता है, चेकपू विधि का उपयोग करें:
if (BCrypt.checkpw(candidate_password, stored_hash))
System.out.println("It matches");
else
System.out.println("It does not match");
ये कोड स्निपेट का अर्थ है मेरे लिए यादृच्छिक रूप से जेनरेट किया गया नमक फेंक दिया जाता है। क्या यह मामला है, या यह सिर्फ एक भ्रामक कोड स्निपेट है?
नमक पासवर्ड में शामिल किया गया है। तो आपको नमक को बचाने की ज़रूरत नहीं है। –
इसके लिए धन्यवाद। काश वे कहते हैं कि javadoc में :) (मैंने स्रोत को देखा है और पुष्टि की है - लेकिन मुझे नहीं पता था कि मैं पहले क्या देख रहा था) – RodeoClown
धन्यवाद - पाइथन दस्तावेज़ों में कभी भी उल्लेख नहीं किया गया है। –