Le javadoc de bCrypt a ce code pour crypter un mot de passe:
String pw_hash = BCrypt.hashpw(plain_password, BCrypt.gensalt());
Pour vérifier si un mot de passe en texte brut correspond à celui qui a été haché précédemment, utilisez la méthode checkpw:
if (BCrypt.checkpw(candidate_password, stored_hash))
System.out.println("It matches");
else
System.out.println("It does not match");
Ces extraits de code impliquent pour moi que le sel généré aléatoirement est jeté. Est-ce le cas ou s'agit-il simplement d'un extrait de code trompeur?