反馈

PostgreSQL密码生成

密码选项

长度

模式

包含大写字母 (A-Z)

包含小写字母 (a-z)

包含数字 (0-9)

包含符号 (!@#$...)

避免模糊字符 (0/O, 1/l, I)

下载密码

生成的密码

强度：

SCRAM-SHA-256 凭据（可选）

如果需要把密码直接写入 PostgreSQL 的 pg_authid，请生成 SCRAM 凭据。输出包含 base64 的 salt、StoredKey、ServerKey（示例格式在下方）。

salt 字节长度

迭代次数 (iterations)

下载 SCRAM JSON

SCRAM 输出

说明 & 示例

- 密码生成器支持随机字符或可读短语。
- SCRAM 部分会使用 PBKDF2-HMAC-SHA256 生成 saltedPassword，然后计算 ClientKey/StoredKey 与 ServerKey，并以 base64 输出。
- 示例 PostgreSQL 存储格式（请在使用前验证你的 PostgreSQL 版本和格式）：
SCRAM-SHA-256$<iterations>:<base64(salt)>$<base64(StoredKey)>:<base64(ServerKey)>
- 如果你不确定，请使用 PostgreSQL 的内置函数在数据库中设置密码。此工具仅用于在客户端预先生成凭据。

快速示例命令

-- 在 psql 中直接设置密码（推荐）
ALTER ROLE someuser WITH PASSWORD 'your-plain-password';

-- 如果你要直接写入 pg_authid（非常不常见且危险），得到的 SCRAM 字符串示例：
-- SCRAM-SHA-256$15000:BASE64_SALT$BASE64_STOREDKEY:BASE64_SERVERKEY

安全提示

- 不要把生成的凭据在不安全渠道明文传输。
- 在生产环境中，请优先使用 PostgreSQL 提供的 ALTER ROLE 或其他内置函数来设置密码。
- 本工具在浏览器本地运行，密码和密钥不会被发送到服务器（除非你手动下载或复制）。

📖 工具说明

1. 为什么需要 PostgreSQL 密码生成工具？

在企业级数据库管理中，安全性是核心诉求：

支持现代加密标准： PostgreSQL 10 及更高版本默认推荐使用更强大的 SCRAM-SHA-256 算法，本工具完美支持此格式。
部署自动化： 在使用 Terraform、Ansible 或 Docker 初始化数据库时，预先生成加密后的哈希值可以避免在配置文件中留下明文隐患。
权限紧急修复： 当需要直接操作 pg_authid 系统表来重置用户密码时，必须提供预计算好的加密字符串。
离线安全加密： 无需连接数据库即可完成加密过程，真正做到“密码不落地”。

2. 核心加密算法解析

PostgreSQL 的加密逻辑与用户名（Role Name）深度绑定，本站工具提供了两种主流方案：

A. SCRAM-SHA-256 (推荐)

原理： 采用加盐（Salt）的 SHA-256 迭代哈希，具备极强的抗暴力破解能力。
特点： 字符串以 SCRAM-SHA-256$ 开头，包含迭代次数、盐值和存储的 Key。这是当前及未来 PostgreSQL 版本的行业标准。

B. MD5 传统加密

原理： 将密码与用户名拼接后进行 MD5 运算：md5(password + username)。
特点： 字符串以 md5 开头。虽然安全性弱于 SCRAM，但在旧版系统或特定驱动兼容性要求下仍广泛使用。

3. 操作流程简述

输入用户名： 输入数据库中的角色名称（Role Name），如 postgres。注：MD5 算法必须依赖用户名。
输入明文密码： 输入您设定的原始密码。
选择加密类型：
- 选择 SCRAM-SHA-256 用于最新的生产环境。
- 选择 MD5 用于兼容旧版客户端。
生成结果： 点击“生成加密字符串”，结果将立即显示。
应用到 SQL：复制生成的字符串，将其粘贴到如下 SQL 命令中：

ALTER USER 用户名 PASSWORD '生成的加密字符串';

4. 加密逻辑参考

加密方式	示例前缀	适用版本	安全等级
SCRAM-SHA-256	`SCRAM-SHA-256$4096:...`	v10 及更高版本	极高
MD5	`md5a1b2c3d4...`	所有版本	中

5. 为什么选择本站密码助手？

原生算法对标： 生成的结果与 PostgreSQL 内部 \password 命令或 md5() 函数计算结果完全一致。
参数透明化： 在 SCRAM 模式下，允许查看（或自动随机生成）盐值和迭代次数，满足高级调试需求。
极致隐私： 所有加密计算均在您的浏览器本地完成。 您的密码和用户名绝不会上传至本站服务器，确保核心机密 100% 安全。
一键复制： 自动为您生成完整的 ALTER USER 语句，直接粘贴即可运行。

📖 相关推荐

正则表达式

crontab执行时间计算

目录树生成

浏览器信息检测

驼峰下划线互转

Http接口测试

websocket接口测试

响应式布局检测

域名whois查询

网页META检测

查看网页源码

SVG占位符生成

网页自动刷新

robots文件生成器

csv随机生成

Email加密计算

文件格式识别

json随机生成

MariaDB密码生成

Mysql密码生成

PostgreSQL密码生成

ip地址随机生成

MAC地址生成

Useragent随机生成

正则表达式代码生成

屏幕PPI计算

shield badge生成

ssr/ss地址解析计算

子网掩码换算

toml随机生成

tsv随机生成

URL地址解析

UserAgent分析

vmess地址解析计算

xml随机生成

yaml随机生成

48色蜡笔颜色

base64和文件互转

在线html和javascript互转

HTML5兼容性测试

CSS3关键帧动画

CSS3过渡动画

精灵图生成

lottie动画预览

毛玻璃效果生成

3D卡片翻转效果生成

Neumorphism效果制作

故障文字效果生成

霓虹灯效果制作

CSS圆角生成

crx下载地址解析

utf8和十六进制互转