Quelqu'un peut m'expliquer comment BCrypt vérifie une table de hachage?

Je suis en utilisant C# et BCrypt.Net pour hacher mes mots de passe.

Par exemple:

string salt = BCrypt.Net.BCrypt.GenerateSalt(6);
var hashedPassword = BCrypt.Net.BCrypt.HashPassword("password", salt);

//This evaluates to True. How? I'm not telling it the salt anywhere, nor
//is it a member of a BCrypt instance because there IS NO BCRYPT INSTANCE.
Console.WriteLine(BCrypt.Net.BCrypt.Verify("password", hashedPassword));
Console.WriteLine(hashedPassword);

Comment est BCrypt vérifier le mot de passe avec la valeur de hachage si ce n'est pas de sauver le sel n'importe où. La seule idée que j'ai, c'est que c'est en quelque sorte ajoutant le sel à la fin de la table de hachage.

Est-ce correct?

InformationsquelleAutor | 2011-03-22