在 saltRounds 之后使用生成的哈希

在实现密码哈希时，使用salt能够大大增强密码的安全性。通过将明文密码与随机生成的salt进行混淆，可以使得同样的密码在哈希之后得到的结果不同，从而避免了常见的彩虹表攻击。

在Node.js中，可以使用bcrypt模块来实现安全的密码哈希。saltRounds参数用来指定哈希时的混淆程度，越高的混淆程度能够产生越安全的哈希结果。例如，以下代码段生成10层混淆程度的哈希值：

const bcrypt = require('bcrypt');
const saltRounds = 10;
const plainTextPassword = 'myPassword';

bcrypt.hash(plainTextPassword, saltRounds, function(err, hash) {
  // Store hash in database
});

生成哈希过程中，bcrypt模块会自动随机生成salt，因此我们只需指定saltRounds即可。

生成哈希后，我们可以将结果存储到数据库中，以备后续验证用户密码时使用。以后，如果需要验证用户输入的密码是否匹配原来的密码，可以使用以下代码：

const bcrypt = require('bcrypt');
const plainTextPassword = 'myPassword';
const hashedPassword = // Retrieve hash from database

bcrypt.compare(plainTextPassword, hashedPassword, function(err, result) {
  if (result) {
    // Passwords match
  } else {
    // Passwords do not match
  }
});

compare方法会将用户输入的明文密码和哈希值进行比对，如果密码匹配，则返回result为true，否则返回false。

总的来说，在saltRounds之后使用生成的哈希可以很好地保障用户密码的安全性，有效地防范了密码泄露和暴力破解攻击。