javadoc di bCrypt ha questo codice per come crittografare una password:
String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt());
Per verificare se una password in testo semplice corrisponde a una password precedentemente hash, utilizzare il metodo checkpw:
if (BCrypt.checkpw(candidate_password, stored_hash))
System.out.println("It matches");
else
System.out.println("It does not match");
Questi frammenti di codice implicano per me che il sale generato casualmente viene gettato via. È questo il caso o è solo uno snippet di codice fuorviante?