我正在使用 golang.org/x/crypto/bcrypt 包来存储密码。综观文档和其他SO问题，好像我不应该（或至少不具有对）之前，我生成散列生成密码盐。这似乎与我读过的有关密码学和现代密码存储的所有内容背道而驰，让我有点紧张。将用户的普通密码传递给 是否真的足够安全bcrypt.GenerateFromPassword，还是我读错了？