我在 Linux 上用完全相同的密码创建了两个用户,但是当我查看/etc/shadow
文件时,我发现哈希值看起来不同,尽管 salt 文件是相同的。(请看下面,j9T
是盐)。为什么散列密码不相似,尽管 slat 和密码相似?
# tail /etc/shadow
Bob:$y$**j9T**$ewJ0HB756BZDnPjx7zzbm0$i39AKrfuQuvvoQJpujwWd7Z4bcZgN1l0IWeJsNmLzg7:19254:0:99999:7:::
Bob:$y$**j9T**$pFF5c93UZvdFYD2nanxEO.$SMhaxtPUPEUZdZZx.b1tGmjXgM67nqBJgMk2sNP.5s4:19254:0:99999:7:::
第二个字段 (
j9T
) 不是盐,它是param
(哈希复杂度参数)。您可以在此处和此处阅读有关哈希格式的更多信息你盐实际上是第三个领域,你可以看到它是不同的。
实际的哈希是第四个字段。