खुद के पासवर्ड के लिए हैश एल्गोरिथ्म क्या है

मुझे पासवर्ड हैश उत्पन्न करने के लिए उपयोग किए जाने वाले एल्गोरिदम को जानना होगा जो इस तरह दिखता है: $2a$08$ztQUBr1vx97Rc9MiJVr05.LZWg92jGYkRFEJViHhfZjaWpB0xfgGu

यह मेरे लिए bcrypt की तरह दिखता है, लेकिन जब मैंने अपना पासवर्ड एक स्क्रिप्ट का उपयोग करके हैश किया तो वे मेल नहीं खाते। इसलिए मेरा मानना ​​है कि डेटाबेस के अंदर स्टोर करने से पहले पासवर्ड पर कुछ और किया जाता है। क्या यह एक नमक है? यदि ऐसा है, तो ये क्या है?

क्रिप्ट (3) में कहा गया है कि $2a$उपसर्ग ब्लोफिश इंगित करता है। OpenBSD क्रिप्ट (3) प्रारूप पर कुछ और विवरण प्रदान करता है।

यदि आपके पास ब्लोफ़िश समर्थन के साथ एक glibc है, तो आप मूल रूप से बस crypt()खुद को कॉल कर सकते हैं , या ऐसा करने वाले किसी अन्य प्रोग्राम का उपयोग कर सकते हैं । मैंने पाया makepasswd इस उद्देश्य के लिए उपयोगी होने के लिए।

एल्गोरिथ्म का विवरण देखने के लिए, आप शायद वास्तविक स्रोत कोड को संदर्भित करना चाहते हैं। PHP में अंतर्निहित ब्लोफ़िश समर्थन के साथ क्रिप्ट का एक संस्करण है , जिसे इसके इंटरैक्टिव मोड ( ) से आसानी से बुलाया जा सकता है । अगर वह काम नहीं करता है, तो आप शायद खुद के स्रोत को खोदना चाहते हैं।php -a