ソルトとパスワードは似ていますが、ハッシュされたパスワードは似ていません。

ソルトとパスワードは似ていますが、ハッシュされたパスワードは似ていません。

Linuxではまったく同じパスワードで2人のユーザーを作成しましたが、ファイルを見ると、/etc/shadowソルトファイルが同じでもハッシュが異なるように見えます。 (下を見るとj9T塩です。) スラブとパスワードは似ていますが、ハッシュされたパスワードはなぜ似ていませんか?

# tail /etc/shadow
Bob:$y$**j9T**$ewJ0HB756BZDnPjx7zzbm0$i39AKrfuQuvvoQJpujwWd7Z4bcZgN1l0IWeJsNmLzg7:19254:0:99999:7:::
Bob:$y$**j9T**$pFF5c93UZvdFYD2nanxEO.$SMhaxtPUPEUZdZZx.b1tGmjXgM67nqBJgMk2sNP.5s4:19254:0:99999:7:::

答え1

2番目のフィールド(j9T)はソルトではなくparam(ハッシュ複雑度パラメータ)です。ハッシュ形式の詳細をご覧ください。ここそしてここ

あなたの塩は実際には3番目のフィールドであり、それが異なることがわかります。

実際のハッシュ値は4番目のフィールドです。

関連情報