alter user postgres ENCRYPTED password 'psql123';

对于其他用途，请使用^{}模块。

create table "user" (name text, password_hash text);

insert into "user" (name, password_hash) values
('u1', crypt('psql123', gen_salt('bf')));

select * from "user";
 name |                        password_hash                         
------+--------------------------------------------------------------
 u1   | $2a$06$SeH4u4aRtT2Zr39er4eSiONT/0IBQHYMbQXn2RauPJKCYdNX1.58G

select name, password_hash = crypt('psql123', password_hash)
from "user"
;
 name | ?column? 
------+----------
 u1   | t

将其作为超级用户安装到目标数据库中：

create extension pgcrypto;

Postgres的密码散列非常接近您所做的，它只需要包含用户名，如下所示：

 pghash = "md5" + hashlib.md5(password + username).hexdigest()

另外，postgres文档根本没有记录这种散列格式，似乎认为管理员很少直接处理这些散列：（据我所知，没有生成这些散列的内置方法。如果提供给ALTER USER命令的密码不符合postgres散列格式，那么它假定密码没有被散列，并在内部按照CREATE ROLE加密关键字的文档进行处理。（这是一个有缺陷的行为，因为如果散列依赖于用户名，这意味着散列不能在不同的帐户之间复制和粘贴，在重命名帐户时中断，并且（猜测熵）只有~6位有效的salt）。

passlib文档顶部关于散列的警告可能更清楚。它的目的是警告浏览passlib文档的人：1）这个散列非常不安全；2）他们不应该在自己的应用程序中使用它；3）它只适合于使用postgres用户帐户，因为它是postgres对自己帐户最强大（也是唯一）的哈希格式。

（如果您试图使用postgres散列自己应用程序用户帐户的密码，我强烈建议Clodoaldo通过pgcrypto扩展使用bcrypt）。