问题:
如何做上述?这对我来说是神秘的,因为
H可能与许多不同的哈希相关,而
P本身似乎没有任何对其为
bcrypt.compare的哈希的“记忆”。(奖励问题:我是否可以假设以上意味着每个bcrypt哈希完全关联了一个密码?或者我错了 - 可以与许多密码关联吗?)
hashing:
P
verifying:
bcrypt它再次用原始盐搭配密码,然后进行比较。
Bcrypt不仅可以保存哈希,还节省了用于创建哈希的盐(here完整的解释)。
匹配获取原始密码和预期的哈希匹配密码,因此它只需从预期的哈希中提取盐,然后将其重新涂到原始密码中。