问如果密码的散列总是用不同的结果计算，如何检查它的有效性

EN

我目前正在使用蚊子(https://github.com/eclipse/mosquitto)的密码生成工具mosquitto_passwd，我对散列算法、盐类等等不太了解，但我想我理解的一件事是如何验证凭证--例如:密码使用特定的算法进行散列，存储，每次我们想检查用户是否获得正确的密码时，我们使用相同的算法散列输入，如果哈希与存储的密码相同，这意味着它是相同的密码。

但是当我用蚊子生成相同密码的散列时，我发现这些散列是不一样的：

$ mosquitto_passwd -H sha512 -b passfile user password生成：

第一次$6$Bu5dTpOWUYWMXZFk$unOkjDIots1jbOhzdthqXrz3WQ9uSx1ZmwGHlpBivtSMdysin+97xyJndbB1T3sIaLG4JxH0hPYHCXG3+H6z5Q==，和

第二个是$6$LL/Vto2dvR5rO/KR$PXoQIqiahL0vvpFZt091Q3tFrNHcf+MykrqmfVWPGnAMDHcdI1MbeF50NAWAyasbhGjcE0GyAN+CiB88bMV+bg==。

散列格式为$hashtype$salt$hash，$6$用于sha512，其余为salt + hash。

通过查看源代码(src/password_mosq.c : int pw_hash())，我注意到盐是随机生成的。

我很难理解的是，如果密码的每一个散列都不同，程序应该如何检查密码的有效性？

假设我想使用would列表破解这个哈希，如何计算需要与数据库中的哈希进行比较的哈希？