Oct 23, 2012, 03:57 AM

Как node.bcrypt.js сравнивает хешированные и незашифрованные пароли без соли?

Для хеширования пароля:

var bcrypt = require('bcrypt');
bcrypt.genSalt(10, function(err, salt) {
    bcrypt.hash("B4c0/\/", salt, function(err, hash) {
        // Store hash in your password DB.
    });
});

Чтобы проверить пароль:

// Load hash from your password DB.
bcrypt.compare("B4c0/\/", hash, function(err, res) {
    // res == true
});
bcrypt.compare("not_bacon", hash, function(err, res) {
    // res = false
});

Сверху, как не может быть солевых значений, участвующих в сравнениях? Что мне здесь не хватает?

Ответы на вопрос(2)

Популярные вопросы

0 ответов

angularjs - обещание никогда не разрешается в контроллере

0 ответов

Да, точно. Потому что это странно, что если есть имя, вы все равно показываете все сообщения.

0 ответов

Автозагрузка модуля при запуске IPython

0 ответов

Преобразование массива хэшей в один хеш в Ruby

0 ответов

PHP: exec (svn commit) не возвращает никаких ошибок и не работает