からギットハブ:
パスワードをハッシュするには:
var bcrypt = require('bcrypt');
bcrypt.genSalt(10, function(err, salt) {
bcrypt.hash("B4c0/\/", salt, function(err, hash) {
// Store hash in your password DB.
});
});
パスワードを確認するには:
// Load hash from your password DB.
bcrypt.compare("B4c0/\/", hash, function(err, res) {
// res == true
});
bcrypt.compare("not_bacon", hash, function(err, res) {
// res = false
});
上記から、比較にソルト値が含まれないのはなぜでしょうか? ここで何が欠けているのでしょうか?
ベストアンサー1
ソルトはハッシュに組み込まれます (プレーンテキストとして)。比較関数はハッシュからソルトを取り出し、それを使用してパスワードをハッシュし、比較を実行します。