bCrypt's javadoc ma ten kod do szyfrowania hasła:
String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt());
Aby sprawdzić, czy hasło w postaci zwykłego tekstu jest zgodne z hasłem, które zostało wcześniej zaszyfrowane, użyj metody checkpw:
if (BCrypt.checkpw(candidate_password, stored_hash))
System.out.println("It matches");
else
System.out.println("It does not match");
Te fragmenty kodu sugerują mi, że losowo generowana sól jest wyrzucana. Czy tak jest, czy to tylko wprowadzający w błąd fragment kodu?