说明 & 示例
- 密码生成器支持随机字符或可读短语。
- SCRAM 部分会使用 PBKDF2-HMAC-SHA256 生成 saltedPassword,然后计算 ClientKey/StoredKey 与 ServerKey,并以 base64 输出。
- 示例 PostgreSQL 存储格式(请在使用前验证你的 PostgreSQL 版本和格式):
SCRAM-SHA-256$<iterations>:<base64(salt)>$<base64(StoredKey)>:<base64(ServerKey)>
- 如果你不确定,请使用 PostgreSQL 的内置函数在数据库中设置密码。此工具仅用于在客户端预先生成凭据。
快速示例命令
-- 在 psql 中直接设置密码(推荐)
ALTER ROLE someuser WITH PASSWORD 'your-plain-password';
-- 如果你要直接写入 pg_authid(非常不常见且危险),得到的 SCRAM 字符串示例:
-- SCRAM-SHA-256$15000:BASE64_SALT$BASE64_STOREDKEY:BASE64_SERVERKEY
安全提示
- 不要把生成的凭据在不安全渠道明文传输。
- 在生产环境中,请优先使用 PostgreSQL 提供的 ALTER ROLE 或其他内置函数来设置密码。
- 本工具在浏览器本地运行,密码和密钥不会被发送到服务器(除非你手动下载或复制)。