De acordo com a seção Securing no Manual do FreeBSD , o $2a$
corresponde a blowfish. Mas na minha caixa FreeBSD eu tenho arquivos $2b$
.
xan:$2b$04$F1SclFRRh8c8N6ICwdAb.ud5lfTKhRyL1PuRxvUDsQINlsK8YG9Em:1001:1001::0:0:Xavier J. B. L.:/home/xan:/usr/local/bin/bash
O que é aquilo? Por que não $2a$
?
Observe que tenho certeza de que tenho criptografia blowfish, porque entrei :passwd_format=blf:
e /etc/login.conf
executo # cap_mkdb /etc/login.conf
.
Este também é Blowfish, mas de uma versão mais recente.
Você pode consultar o histórico dos códigos e os motivos das novas versões aqui: https://en.wikipedia.org/wiki/Bcrypt