Estoy usando C# y BCrypt.Net para hash mis contraseñas.¿Alguien puede explicar cómo BCrypt verifica un hash?
Por ejemplo:
string salt = BCrypt.Net.BCrypt.GenerateSalt(6);
var hashedPassword = BCrypt.Net.BCrypt.HashPassword("password", salt);
//This evaluates to True. How? I'm not telling it the salt anywhere, nor
//is it a member of a BCrypt instance because there IS NO BCRYPT INSTANCE.
Console.WriteLine(BCrypt.Net.BCrypt.Verify("password", hashedPassword));
Console.WriteLine(hashedPassword);
Cómo se Bcrypt la verificación de la contraseña con el hash si no es el ahorro de la sal en cualquier lugar. La única idea que tengo es que de alguna manera se agrega la sal al final del hash.
¿Es esto una suposición correcta?
Así que mi suposición era correcta que está añadiendo la sal y utilizando un delimitador de som e tipo de identificar donde los seres salinos y los extremos corrigen? –
Gracias por la edición, no vi ese enlace antes. : D –