javadoc bCrypt memiliki kode ini untuk cara mengenkripsi kata sandi:
String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt());
Untuk memeriksa apakah kata sandi plaintext cocok dengan yang telah di hash sebelumnya, gunakan metode checkpw:
if (BCrypt.checkpw(candidate_password, stored_hash))
System.out.println("It matches");
else
System.out.println("It does not match");
Cuplikan kode ini menyiratkan kepada saya bahwa garam yang dihasilkan secara acak dibuang. Apakah ini masalahnya, atau ini hanya cuplikan kode yang menyesatkan?