我正在使用 golang.org/x/crypto/bcrypt 包来存储密码。综观文档和其他SO问题,好像我不应该(或至少不具有对)之前,我生成散列生成密码盐。这似乎与我读过的有关密码学和现代密码存储的所有内容背道而驰,让我有点紧张。将用户的普通密码传递给 是否真的足够安全bcrypt.GenerateFromPassword,还是我读错了?
bcrypt.GenerateFromPassword
慕哥6287543
相关分类