Python密码哈希与盐值处理教程

本文深入讲解了Python中安全处理用户密码的核心实践，强调必须摒弃SHA256等通用哈希或Base64/AES等可逆“伪加密”，转而采用bcrypt、Argon2等专为密码设计的自适应哈希算法——它们自动、安全地生成并嵌入随机salt，彻底抵御彩虹表攻击；文中不仅剖析了salt必须每次注册独立生成、使用密码学安全随机源（如secrets模块）、且与哈希值一体化存储的关键原则，还提供了bcrypt和passlib的简洁可靠代码示例，并明确指出数据库只需一个password_hash文本字段即可完整保存所有必要信息，让开发者避开常见陷阱，一步到位构建合规、健壮的身份认证基础。

密码哈希不是简单加密，而是单向不可逆过程

用户密码绝不能明文存储，也不能用base64、AES等可逆方式“伪装”存储。哈希（hash）是唯一合规起点：它把任意长度密码映射为固定长度字符串，且无法反推原文。但仅用 hashlib.sha256(password.encode()).hexdigest() 仍不安全——相同密码会产生相同哈希值，容易被彩虹表批量破解。

salt必须随机生成，且每次注册都不同

salt 是一段随机字节，与密码拼接后再哈希，目的是让相同密码产生完全不同哈希结果。关键点有三个：

• salt 必须用密码学安全的随机源生成，如 os.urandom(32) 或 secrets.token_bytes(32)，禁用 random 模块
• 每个用户注册时都要生成新 salt，不能复用、不能硬编码、不能全局固定
• salt 需和哈希值一起存入数据库（通常明文存储），验证时需原样取出参与计算

优先使用 bcrypt、argon2 或 passlib 封装方案

自己拼接 salt + hash 容易出错（比如编码错误、salt 长度不足、迭代次数过低）。推荐直接使用成熟库：

• bcrypt：自动处理 salt 生成、嵌入与验证，安装 pip install bcrypt
  示例：
  import bcrypt
password = b"my_secret"
salt = bcrypt.gensalt(rounds=12) # 推荐 12–14 轮
hashed = bcrypt.hashpw(password, salt)
# 存储 hashed（含 salt）到数据库
bcrypt.checkpw(password, hashed) # 验证返回 True/False
• passlib：支持多种算法（bcrypt、argon2、pbkdf2），API 统一，推荐用于新项目
  示例：
  from passlib.hash import argon2
hash_str = argon2.hash("my_secret") # 自动选 salt 和参数
argon2.verify("my_secret", hash_str)

数据库字段设计要兼容哈希格式

不要拆开存 salt 和 hash。现代哈希算法（如 bcrypt、argon2）会把 salt、哈希值、参数（如 rounds）按标准格式编码进一个字符串，例如：
$2b$12$ZqFv9XJQv7LmK8WnRtYpOeUfGhIjKlMnOpQrStUvWxYzAbCdEfGhI
这个字符串本身已包含全部信息。数据库中只需一个 password_hash 字段（建议 VARCHAR(255) 或 TEXT），类型为文本，无需额外 salt 字段。

以上就是本文的全部内容了，是否有顺利帮助你解决问题？若是能给你带来学习上的帮助，请大家多多支持golang学习网！更多关于文章的相关知识，也可关注golang学习网公众号。