正如所说在这个问题中在评论中,空密码和无密码是不同的事情。那么Linux Debian中空密码和无密码有什么区别呢?
答案1
其中一个仍然有密码哈希,但另一个则没有。
密码哈希函数可以接受空字符串。因此,如果前端界面允许用户提交空字符串作为密码,则密码将有效。如果是这种情况,则后端存储了一个实际的密码哈希值,仅当密码哈希函数收到空字符串时才会验证。任何其他输入都将导致身份验证失败。
如果根本没有密码,则不存在密码哈希,并且该哈希通常所在的字段完全为空。无论尝试提供什么密码,身份验证都不会成功。