数据库中pwd_hash是如何计算出来的

[Aurora211]

我想知道在数据库中的用户密码pwd_hash是如何计算出来的，谢谢

[qtnull]

根据文件 alist/internal/model/user.go 里面的代码：
处理密码相关的代码块是：

const StaticHashSalt = "https://github.com/alist-org/alist"

// ...

func (u *User) SetPassword(pwd string) *User {
	u.Salt = random.String(16)
	u.PwdHash = TwoHashPwd(pwd, u.Salt)
	u.PwdTS = time.Now().Unix()
	return u
}

func StaticHash(password string) string {
	return utils.HashData(utils.SHA256, []byte(fmt.Sprintf("%s-%s", password, StaticHashSalt)))
}

func HashPwd(static string, salt string) string {
	return utils.HashData(utils.SHA256, []byte(fmt.Sprintf("%s-%s", static, salt)))
}

func TwoHashPwd(password string, salt string) string {
	return HashPwd(StaticHash(password), salt)
}

Alist 在这里基本上就是拿明文密码，用 SHA256 Hash 两次，第一次 Hash 用的值是 你的密码-https://github.com/alist-org/alist，比如SuperSecretPassword69420-https://github.com/alist-org/alist，Salt 是上面代码块定义的StaticHashSalt，使用 SHA256 哈希后得出第一个 Hash，比如7ddf8429d60efe403aa439e36bac4c7f69e201a7094abfe461ded0d77d0a62b6

接下来第二次 Hash 的结果就是拿来当pwd_hash存数据库里面的，不过第二次 Hash 用的值是第一个 Hash 加上一个随机的 Salt 值（一个长度为 16 的随机字符串），还是拿上面的SuperSecretPassword69420当例子，这次随机生成出来的 Salt 值是O1Gtiqse5pSBga2Y，传进 SHA256 的值就是第一次生成的Hash-随机生成的Salt，比如7ddf8429d60efe403aa439e36bac4c7f69e201a7094abfe461ded0d77d0a62b6-O1Gtiqse5pSBga2Y，传进 SHA256 得出 Hash：df77473d1e36ab34039f48e10e03b3901d20873e4b2a42ac5d4724463454c2a8，这就是得出的pwd_hash。

我用 Python 重新写了一遍 Alist 的密码生成逻辑：

import hashlib
import string
import random

STATIC_HASH_SALT = "https://github.com/alist-org/alist"

def sha256(s: str) -> str:
    hasher = hashlib.sha256()
    hasher.update(s.encode("ASCII"))
    return hasher.hexdigest()

def random_string(length: int) -> str:
    rand_str = ""
    for _ in range(length):
        rand_str += random.choice(string.ascii_lowercase + string.ascii_uppercase + string.digits)
    return rand_str

plaintext_pwd = input("Please enter password: ")
plaintext_pwd = plaintext_pwd.strip()
salt = input("Please manually enter salt (Just press [Enter] if you want random salt): ")
if not salt:
    salt = random_string(16)

iter1_plaintext = plaintext_pwd + "-" + STATIC_HASH_SALT
print("Password + StaticSalt:", iter1_plaintext)

iter1_hash = sha256(iter1_plaintext)
print("[Hash] Password + StaticSalt = StaticSaltPasswordHash:", iter1_hash)

iter2_plaintext = iter1_hash + "-" + salt
print("StaticSaltPasswordHash + Salt:", iter2_plaintext)

iter2_hash = sha256(iter2_plaintext)
print("[Hash] StaticSaltPasswordHash + Salt = pwd_hash:", iter2_hash)

print("Result:", iter2_hash)

[Aurora211]

非常感谢您的回答，谢谢