gostaria de saber. como o password foi comparada sem o salt o qual criamos quando fizemos o hash na password do user, passou na comparação sem precisar do salt.
Solucionado
gostaria de saber. como o password foi comparada sem o salt o qual criamos quando fizemos o hash na password do user, passou na comparação sem precisar do salt.
hoje, com a Alura e o Google Gemini
Oi Flávio, tudo bem?
No código apresentado, a comparação da senha é feita utilizando a função compare() do bcrypt, que é uma biblioteca de criptografia de senhas. Essa função compara a senha inserida pelo usuário com a senha armazenada no banco de dados, sem a necessidade de utilizar o salt explicitamente.
O bcrypt é capaz de verificar se a senha inserida é igual à senha armazenada no banco de dados, mesmo sem utilizar o salt diretamente, porque o salt é armazenado juntamente com a senha no hash. Quando a função compare() é chamada, o bcrypt extrai o salt da senha armazenada no banco de dados e utiliza esse salt para gerar um novo hash da senha inserida pelo usuário. Em seguida, ele compara esse novo hash com o hash armazenado no banco de dados. Se os hashes forem iguais, significa que as senhas são iguais.
Dessa forma, o salt é utilizado de forma implícita pelo bcrypt durante a comparação das senhas, sem a necessidade de manipulá-lo diretamente.
Um abraço e bons estudos.