Como o node.bcrypt.js compara senhas com hash e texto sem criptografia sem o salt?
Degithub:
Para hash uma senha:
var bcrypt = require('bcrypt');
bcrypt.genSalt(10, function(err, salt) {
bcrypt.hash("B4c0/\/", salt, function(err, hash) {
// Store hash in your password DB.
});
});
Para verificar uma senha:
// Load hash from your password DB.
bcrypt.compare("B4c0/\/", hash, function(err, res) {
// res == true
});
bcrypt.compare("not_bacon", hash, function(err, res) {
// res = false
});
De cima, como não pode haver valores de sal envolvidos nas comparações? O que estou perdendo aqui?