1
パスワードの保存にgolang.org/x/crypto/bcryptパッケージを使用しています。私はハッシュを生成する前に、ドキュメントやその他の質問を見ると、パスワードの塩を生成するとは思われません(または少なくともにはがあります)。これは、私が暗号と現代のパスワードの保管について読んだすべてに反しているようで、私は少し緊張しています。ユーザーの通常のパスワードをbcrypt.GenerateFromPassword
に渡すだけで十分ですか、それとも間違っているのですか?実際にbcryptの塩を生成する必要はありませんか?
同じパスワードで同じコマンドを実行すると、出力が変わるのですか?もしそうなら、すでに塩生成が含まれています。 –