我需要用bcrypt存储盐吗?
bCrypt的javadoc具有以下用于加密密码的代码: String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt()); 要检查纯文本密码是否与先前已哈希的密码匹配,请使用checkpw方法: if (BCrypt.checkpw(candidate_password, stored_hash)) System.out.println("It matches"); else System.out.println("It does not match"); 这些代码段向我暗示,随机生成的盐将被丢弃。是这种情况,还是只是误导性的代码片段?