Я прошел с по этой ссылке .
Предположим, что мой текущий кодировщик - SHA-512, SHA-256 или другой, хэш пароля будет храниться (в /etc/shadow
) пользователя на основе текущего кодирования и будет использовать ниже:
Доступные алгоритмы:
$1$
: MD5 $2a$
: Blowfish $2y$
: Blowfish, с правильной обработкой 8-битных символов $5$
: SHA-256 $6$
: SHA-512 Что произойдет, если пользователь изменит current-encr? Сможет ли пользователь войти в систему, используя старый пароль, созданный при использовании старого encr? Если нет, как мне его синхронизировать, то есть тот же хэш пароля обновляется с помощью хэша пароля измененного шифрования?
Новый алгоритм хеширования будет использоваться только при создании новых хешей. Старые хеши в /etc/shadow
будут все еще поддерживаться. Все пользователи должны были бы изменить пароль для применения нового алгоритма к их хешированному паролю.
Способность перехешировать текущие пароли действительно разбила бы цель.