ST
я прочитал. Я не могу понять, как бикрипт сравнивает строку с хэшем при том, что у него хэш каждый раз на одну и ту же строку получается разный, т.к. разной выходит соль
Size: a a a
2021 March 21
🍏
я прочитал. Я не могу понять, как бикрипт сравнивает строку с хэшем при том, что у него хэш каждый раз на одну и ту же строку получается разный, т.к. разной выходит соль
Когда бикрипт сравнивает, он сравнивает строки без "учёта" соли, они получаются одинаковыми
ST
гляньте гист, пожалуйста: https://gist.github.com/Khuzha/a864240064b4805a51b70c67315020d8
генерирую с солью. С одинаковой солью да, хэш выходит одинаковым. Но при новом запуске, когда соль будет новой, и строка полностью новая. Т.е. не так, что начало, соль другая, а конец одинаковый
генерирую с солью. С одинаковой солью да, хэш выходит одинаковым. Но при новом запуске, когда соль будет новой, и строка полностью новая. Т.е. не так, что начало, соль другая, а конец одинаковый
🍏
гляньте гист, пожалуйста: https://gist.github.com/Khuzha/a864240064b4805a51b70c67315020d8
генерирую с солью. С одинаковой солью да, хэш выходит одинаковым. Но при новом запуске, когда соль будет новой, и строка полностью новая. Т.е. не так, что начало, соль другая, а конец одинаковый
генерирую с солью. С одинаковой солью да, хэш выходит одинаковым. Но при новом запуске, когда соль будет новой, и строка полностью новая. Т.е. не так, что начало, соль другая, а конец одинаковый
Соль может быть любой
7
console.log(bcrypt.genSaltSync(10));Выдает:
console.log(bcrypt.genSaltSync(10));
console.log(bcrypt.genSaltSync(10));
$2b$10$Pfl1AApWu3OaXmWj1cEz1u
$2b$10$cKrK9uVZD24RZu4fBjH/1O
$2b$10$LpyUimXE977ZYzj.y16Gwu
Смотри
Ты генерируешь соль
Шифруешь данные с солью
Соль и хеш сохраняешь в бд
Когда тебе надо сравнивать данные ты берешь соль из бд
Генерируешь так же строку и сравниваешь с хешем
Ты генерируешь соль
Шифруешь данные с солью
Соль и хеш сохраняешь в бд
Когда тебе надо сравнивать данные ты берешь соль из бд
Генерируешь так же строку и сравниваешь с хешем
🍏
Сумма остаётся одна и та же
🍏
7384114837
Смотри
Ты генерируешь соль
Шифруешь данные с солью
Соль и хеш сохраняешь в бд
Когда тебе надо сравнивать данные ты берешь соль из бд
Генерируешь так же строку и сравниваешь с хешем
Ты генерируешь соль
Шифруешь данные с солью
Соль и хеш сохраняешь в бд
Когда тебе надо сравнивать данные ты берешь соль из бд
Генерируешь так же строку и сравниваешь с хешем
Разве там соль нужно передавать отдельно при сравнении?
7
Разве там соль нужно передавать отдельно при сравнении?
можно и без нее
7
просто чел пишет, что строки разные генерятся.
7
тут все будет ровно)
🍏
7384114837
просто чел пишет, что строки разные генерятся.
Я ж скинул вику на соленое :(
ST
Например, тут я не передаю соль бикрипту:
И даю старый хэш. И он без соли подтверждает, что это хэш данной строки
const src = 'hello world';
const oldHash = '$2b$10$LoFfv/RCHkVO1leLS8UMwe.bljq9q5/9H.azm7KLuOxxrQylD0Rwy';
console.log(`compare = ${bcrypt.compareSync(src, oldHash)}`);
И даю старый хэш. И он без соли подтверждает, что это хэш данной строки
🍏
@Sardorkhuja, Проще тогда сурцы разобрать, яснее будет, чем от любых объяснений)
ST
попробую, просто думал, что дойдет до меня, если кто-то объяснит)
7
@Sardorkhuja, Проще тогда сурцы разобрать, яснее будет, чем от любых объяснений)
+ почитай информацию в доке, или в статейке какой-нибудь
ST
Так во всех статьях пишут, что хэш-функции на одинаковые исходные данные выдают одинаковые хэши..
🍏
Если их не солить)
🍏
Так во всех статьях пишут, что хэш-функции на одинаковые исходные данные выдают одинаковые хэши..
А так, всё верно
ST
Вот в этом и вопрос)) как бикрипт сравнивает посоленные хэши, не зная их соли?
PS
попробую, просто думал, что дойдет до меня, если кто-то объяснит)
Не надо самому соль генерить. Функция hash сама это делает.
И хеш, который она возвращает, уже содержит соль.
Функция compare берет соль из хеша и с ней генерит другой хеш
И хеш, который она возвращает, уже содержит соль.
Функция compare берет соль из хеша и с ней генерит другой хеш