对于crypt模块的使用：

生成加密密码时，您提供salt。只要满足所列条件，就可以随机增加对暴力的抵抗力。在检查密码时，您应该提供getpwname中的值，以防您所在的系统支持更大的盐量，而不是自己生成。

一般性意见：

如果这与实际的系统登录无关，那么没有什么能阻止您使用比crypt更强大的方法。您可以随机生成N个字符的每用户salt，并将其与用户的密码组合在一个SHA-1散列中。

string_to_hash = user.stored_salt + entered_password
successful_login = (sha1(string_to_hash) == user.stored_password_hash)

更新：虽然这对于rainbow表来说更加安全，但是上面的方法仍然有密码弱点。正确应用HMAC算法可以进一步提高您的安全性，但超出了我的专业领域。

您误解了文档；它说，由于salt的长度可能因底层crypt（）实现而异，因此在检查密码时，应该提供整个加密密码作为salt值。也就是说，不要把前两个字符作为盐，只要把整个东西扔进去。

你认为最初的salt是以用户名为基础的，这似乎没问题。

Python的crypt（）是系统crypt（）函数的包装器。从Linux crypt（）手册页：

char *crypt(const char *key, const char *salt);

key is a user’s typed password.
salt is a two-character string chosen from the set [a–zA–Z0–9./]. 
This string is used to perturb the algorithm in one of 4096 
different ways.

重点是“两个字符字符串”。现在，如果看一下crypt（）在Python中的行为：

>>> crypt.crypt("Hello", "World")
'Wo5pEi/H5/mxU'
>>> crypt.crypt("Hello", "ABCDE")
'AB/uOsC7P93EI'

您会发现，结果的前两个字符总是与原始盐的前两个字符重合，这确实形成了真正的两个字符盐本身。 也就是说，crypt（）的结果的形式是2char salt+encrypted pass。 因此，如果不传递两个字符的salt或原始的多个字符的salt，而是传递整个加密密码，则结果没有区别。

注：集合[a–zA–Z0–9./]包含64个字符，64*64=4096。以下是两个字符与“4096不同方式”的关系。