말한 바와 같이이 질문에는댓글에서 빈 비밀번호와 비밀번호가 없는 것은 다릅니다. 그렇다면 Linux Debian에서 빈 비밀번호와 비밀번호가 없는 것의 차이점은 무엇입니까?
답변1
그 중 하나에는 여전히 비밀번호 해시가 있지만 다른 하나에는 없습니다.
비밀번호 해시 함수는 빈 문자열을 허용할 수 있습니다. 따라서 프런트 엔드 인터페이스에서 사용자가 빈 문자열을 비밀번호로 제출할 수 있도록 허용하면 해당 비밀번호는 유효합니다. 이 경우 백엔드는 실제 비밀번호 해시를 저장하고 비밀번호 해시 함수가 빈 문자열을 수신하는지 확인합니다. 다른 입력을 하면 인증이 실패하게 됩니다.
비밀번호가 전혀 없으면 비밀번호 해시도 없으며 일반적으로 해시가 있는 필드는 완전히 비어 있습니다. 어떤 비밀번호를 제공하려고 해도 인증이 실패합니다.