2016-04-07 15 views
1

パスワードの保存にgolang.org/x/crypto/bcryptパッケージを使用しています。私はハッシュを生成する前に、ドキュメントやその他の質問を見ると、パスワードの塩を生成するとは思われません(または少なくともにはがあります)。これは、私が暗号と現代のパスワードの保管について読んだすべてに反しているようで、私は少し緊張しています。ユーザーの通常のパスワードをbcrypt.GenerateFromPasswordに渡すだけで十分ですか、それとも間違っているのですか?実際にbcryptの塩を生成する必要はありませんか?

+0

同じパスワードで同じコマンドを実行すると、出力が変わるのですか?もしそうなら、すでに塩生成が含まれています。 –

答えて

3

アプリケーション用のbcryptパッケージgenerates the saltGenerateFromPasswordからの戻り値は、パスワードのコスト、塩、およびハッシュをエンコードします。

関連する問題