Python密码安全存储：hash与salt实战指南

在Python中安全存储密码绝非简单哈希，而是必须采用加盐哈希（salted hash）这一行业标准实践——通过每次生成唯一随机salt，并结合bcrypt或Argon2等抗暴力、内存硬性、可调参的现代密码学哈希算法，彻底杜绝彩虹表攻击和GPU加速破解；本文手把手演示如何用bcrypt快速落地（自动管理salt与哈希）、用Argon2应对高安全需求，并一一点破md5/sha1禁用原因及“多层哈希”等常见致命误区，助你写出真正经得起实战考验的认证逻辑。

Python中安全存储密码不能直接明文保存，必须使用加盐哈希（salted hash）。核心原则是：每次生成唯一随机 salt，再用密码学安全的哈希函数（如 bcrypt、argon2 或 pbkdf2）混合 salt 计算哈希值，最后将 salt 和哈希值一起持久化存储。

为什么不能用普通哈希（如 md5、sha1）

md5、sha1 等快速哈希算法专为校验设计，不是为密码保护而生。攻击者可用彩虹表或 GPU 暴力穷举在毫秒级破解弱口令。即使加固定 salt，也无法抵御针对性字典攻击。

安全哈希需满足三点：
• 计算慢（增加暴力成本）
• 内置随机 salt（防止相同密码哈希一致）
• 可调参数（适应硬件演进）

推荐方案：使用 bcrypt（最成熟易用）

bcrypt 内置 salt 生成与存储，自动处理编码兼容性，是 Python 生态中最广泛验证的选择。

安装与基本用法：

>>> pip install bcrypt

存储密码（注册/修改时）：

import bcrypt
password = b"my_secure_password123"
# 生成带随机 salt 的哈希（默认 rounds=12）
hashed = bcrypt.hashpw(password, bcrypt.gensalt())
# hashed 形如 b'$2b$12$...'，已含 salt 和哈希，可直接存数据库
print(hashed)

验证密码（登录时）：

# 从数据库取出完整 hashed 字节串
stored_hash = b'$2b$12$...' # 之前保存的值
if bcrypt.checkpw(b"input_password", stored_hash):
    print("登录成功")
else:
    print("密码错误")

进阶选择：argon2（NIST 推荐，抗 GPU/ASIC）

argon2 是 2015 年密码哈希竞赛冠军，内存硬性设计更难被专用硬件加速，适合高安全场景。

安装与使用：

>>> pip install argon2-cffi

存储：

from argon2 import PasswordHasher
ph = PasswordHasher(time_cost=3, memory_cost=65536, parallelism=4)
hash_str = ph.hash("my_password") # 返回完整字符串，含参数、salt、hash
# 示例：$argon2id$v=19$m=65536,t=3,p=4$...

验证：

try:
    ph.verify(hash_str, "my_password")
    print("验证通过")
except Exception:
    print("验证失败")

避坑提醒：关键细节不能省

• salt 必须每次独立生成：绝不可复用或硬编码。bcrypt.gensalt() 和 argon2 的 hash() 已内置该逻辑。
• 哈希结果以字符串形式存储（非 raw bytes）：bcrypt 输出是 base64 编码的 ASCII 字符串；argon2 默认也是可读字符串。数据库字段建议用 VARCHAR(255)。
• 验证时不要自己拆解 salt：bcrypt.checkpw() 和 argon2.verify() 已自动提取并重算，手动解析易出错且不安全。
• 不要尝试“多层哈希”或自定义混淆：比如 sha256(md5(pwd)+salt)，这违背密码学工程原则，反而削弱安全性。

今天关于《Python密码安全存储：hash与salt实战指南》的内容就介绍到这里了，是不是学起来一目了然！想要了解更多关于的内容请关注golang学习网公众号！