Є динамічна сіль, вона може змішуватися з паролем різними способами,але записується в хеш таким чином, що виходить вірний декодинг.

А можете геш показати?

Гм...

>>> import base64
>>> s='1b6b060233c0277080185b6b5583d676fe2469a11a2c1634c0c8db86cc5d7682'
>>> b=bytearray(int(s[i:i+2],16) for i in range(0,len(s),2))
>>> b
bytearray(b"\x1bk\x06\x023\xc0\'p\x80\x18[kU\x83\xd6v\xfe$i\xa1\x1a,\x164\xc0\xc8\xdb\x86\xcc]v\x82")
>>> x=base64.b64encode(b)
>>> x
b'G2sGAjPAJ3CAGFtrVYPWdv4kaaEaLBY0wMjbhsxddoI='
>>> 

Десь я це вже бачив...

У схожому форматі геші зберігаються в /etc/shadow. Ніхто не забороняє вирізати початок і зберегти деінде, в полі "геш" тримати лише кінець (власне, геш), а об'єднувати лише для передачі в функцію обчислення.

Ні, це просто параметри алгоритму.
Вас же оце не лякає:
https://man7.org/linux/man-pages/man3/crypt.3.html

1   | MD5
2a  | Blowfish (not in mainline glibc; added in some
    | Linux distributions)
5   | SHA-256 (since glibc 2.7)
6   | SHA-512 (since glibc 2.7)

А тут замість однієї цифри - набір параметрів, який визначає конкретний алгоритм з родини. Якщо це щось і підкаже зламнику, то хіба що те, що не варто й намагатися ламати.

А, в цьому плані? Ну так, є певна надмірність. Але вона ж додає й гнучкості - якщо в певний момент буде вирішено змінити параметри чи сіль для нових користувачів, старих це не зачепить. Якщо гнучкість не потрібна, а зайві 40 байтів на користувача критичні - то в чому проблема порізати стрічку по останньому $?

щось я не бачу, щоб вона була у вас кожен раз різна. У вас геш заданий через константу. Ви ніде не викликаєте getPass, який мав називатись якось типу getPassHash.

РЕД: Власне, схоже на те, що відповідь у коментарі leofun'а. Геш зберігає в собі сіль.

шооо? а це ще чому? Я думав, що аргон2 - то найкраща ліба для таких речей, спеціяльно гуглив складність зламу всіляких алгоритмів хешування

Власне, koala навіть показав як саме сіль потрапляє в хеш.

Якщо ми будемо зберігати цей "хеш" повністю, в одному місці, і якщо нападник дістане його, то він дістане і хеш і сіль. А враховуючи купу інших параметрів, які теж зберігаються в "хеш"і та ще й в явному вигляді, то нападник зможе використати ту саму бібліотеку для брутфорсу. А це зводить на 0 всі переваги використання солі і цієї бібліотеки.

Метод перемішування пароля і солі має бути секретним. А функція

argon2i.verify

приймає "хеш" і пароль (за задумом авторів). Тут нема секрету. Нападнику не доведеться вгадувати як змішувати сіль і пароль, достатньо просто запустити повний перебір і трохи почекати, і якщо пароль не надто довгий, то пароль підбереться.

А тепер уявіть собі, що це пароль якогось адміна, і в адмінці можна додати код, який буде виконаний сервером, тоді нападник отримає контроль над сервером (як мінімум частково).

Як бачимо, не найкраща.
Є ще такий варіант: У всіх місцях, де функції бібліотеки очікують від вас пароля, передавати "суміш" пароля і солі (алгоритм змішування визначите самі), тоді це може бути секюрно. Але це буде гівнокодинг, я би таким не займався.

Так, це пряма підказка. Не важливо скільки там операцій перемішування, якщо нам відомі:

• хеш;

• сіль;

• алгоритм хешування;

• алгоритм змішування^* (якого просто нема, в даному випадку).

^* - йдеться про змішування пароля і солі.

upd: точніше, змішування є (в самій бібліотеці), але воно не секретне, тому можна вважати, що його нема.