使用flask-bcrypt生成和验证密码哈希

最近我学会了如何在数据库中存储密码，方法是给明文密码加一个“盐”，然后对它进行哈希处理，最后存储这个哈希值。

我正在做一个非常简单的Flask应用来试验这些东西，但在密码哈希和检查的过程中遇到了一些问题。看起来我对同样的输入得到了两个不同的哈希值，我搞不清楚为什么会这样。

我在解释器里做了一个小实验来测试一下。

>>> from os import urandom
>>> salt = urandom(32).encode('base-64')
>>> salt
'+3DejJpQZO9d8campsxOB6fam6lBE0mJ/+UvFf3oG8c=\n'
>>> plaintext_pw = 'archer'
>>> plaintext_pw
'archer'
>>> salted_pw = plaintext_pw + salt
>>> salted_pw
'archer+3DejJpQZO9d8campsxOB6fam6lBE0mJ/+UvFf3oG8c=\n'
>>> from flaskext.bcrypt import Bcrypt
>>> bc = Bcrypt(None)
>>> hashed_pw = bc.generate_password_hash(salted_pw)
>>> hashed_pw
'$2a$12$znMwqAw.GliVE8XFgMIiA.aEGU9iEZzZZWfxej5wSUFP0huyzdUfe'

到目前为止一切都很好，但当我转过来做这个时：

>>> bc.generate_password_hash(plaintext_pw + salt)
'$2a$12$qbywkEjuJgmBvXW6peHzAe.rWjoc.ybFKRNzuZhom2yJSXaMRcVTq'

我得到了一个完全不同的哈希值，尽管我使用的是相同的明文密码和盐。我以为这种情况不应该发生？而且每次调用bc.generate_password_hash()时，结果都不一样：

>>> bc.generate_password_hash(plaintext_pw + salt)
'$2a$12$FAh9r4oaD40mWPtkClAnIOisP37eAT5m.i.EGV1zRAsPNbxg3BlX2'
>>> bc.generate_password_hash(plaintext_pw + salt)
'$2a$12$gluk9RUiR6D0e2p1J.hNgeE3iTFxDUlCNvFJOsCZZk89ngO.Z6/B6'

据我所知，明文密码和盐在每次调用之间并没有变化。我似乎找不到错误，能不能有人给我解释一下这里到底发生了什么，以及我做错了什么？