生成 PostgreSQL 用户密码。

Postgres的密码哈希与您所做的非常接近，只需���将用户名包含在其中，具体如下：

 pghash = "md5" + hashlib.md5(password + username).hexdigest()

AFAIK，postgres文档根本没有真正记录这个哈希格式，并且似乎假定管理员很少直接处理这些哈希值 :( 据我所知，没有内置方法可以生成这些哈希值。如果提供给ALTER USER命令的密码不符合postgres哈希格式，则假定该密码尚未进行哈希处理，然后在CREATE ROLE的ENCRYPTED关键字文档中处理 - 根据文档（依我之见，这是有缺陷的行为，因为如果哈希值取决于用户名，则意味着哈希值无法在不同账户之间复制和粘贴，在账户更名时会出错，而且（从熵的角度猜测）只有约6位有效盐）。 passlib文档顶部对哈希的警告可能需要更清晰一些。它旨在警告浏览passlib文档的人：1）这个哈希值非常不安全，2）他们不应该采用它用于自己的应用程序，3）它只适用于与postgres用户帐户一起使用，因为它是postgres为其自身帐户支持的最强（也是唯一）的哈希格式。
（如果您想使用postgres为自己应用程序的用户帐户哈希密码，我强烈支持 Clodoaldo 的建议，即通过pgcrypto扩展使用bcrypt ）。

alter user postgres ENCRYPTED password 'psql123';

如果需要其他用途，请使用pgcrypto模块。

create table "user" (name text, password_hash text);

insert into "user" (name, password_hash) values
('u1', crypt('psql123', gen_salt('bf')));

select * from "user";
 name |                        password_hash                         
------+--------------------------------------------------------------
 u1   | $2a$06$SeH4u4aRtT2Zr39er4eSiONT/0IBQHYMbQXn2RauPJKCYdNX1.58G

select name, password_hash = crypt('psql123', password_hash)
from "user"
;
 name | ?column? 
------+----------
 u1   | t

以超级用户身份登录目标数据库，然后将其安装：

create extension pgcrypto;