bCryptのjavadocには、パスワードを暗号化する方法に関する次のコードがあります。
String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt());
平文のパスワードが以前にハッシュされたものと一致するかどうかを確認するには、checkpwメソッドを使用します。
if (BCrypt.checkpw(candidate_password, stored_hash))
System.out.println("It matches");
else
System.out.println("It does not match");
これらのコードスニペットは、ランダムに生成されたソルトが破棄されることを私に示唆しています。これは事実ですか、それとも誤解を招くコードスニペットですか?