真的不需要为bcrypt生成盐吗?

我正在使用 golang.org/x/crypto/bcrypt 包来存储密码。综观文档和其他SO问题,好像我不应该(或至少不具有对)之前,我生成散列生成密码盐。这似乎与我读过的有关密码学和现代密码存储的所有内容背道而驰,让我有点紧张。将用户的普通密码传递给 是否真的足够安全bcrypt.GenerateFromPassword,还是我读错了?


FFIVE
浏览 419回答 1
1回答

慕哥6287543

bcrypt 包为应用程序生成盐。GenerateFromPassword的返回值对密码的成本、盐度和哈希值进行编码。
打开App,查看更多内容
随时随地看视频慕课网APP

相关分类

Go