Fork自 GitCode / 帮助文档
# Password Storage > 原文:[https://docs.gitlab.com/ee/security/password_storage.html](https://docs.gitlab.com/ee/security/password_storage.html) # Password Storage[](#password-storage "Permalink") GitLab 以散列格式存储用户密码,以防止密码可见. GitLab 使用[Devise](https://github.com/heartcombo/devise)身份验证库,该库处理用户密码的哈希. 使用以下属性创建密码哈希: * **散列** : [bcrypt](https://en.wikipedia.org/wiki/Bcrypt)散列函数用于生成所提供密码的散列. 这是一种强大的,行业标准的加密哈希函数. * **拉伸** :密码哈希值, [拉伸](https://en.wikipedia.org/wiki/Key_stretching)打击蛮力攻击硬化. GitLab 默认使用 10 的拉伸因子. * **盐析** :一个[加密盐](https://en.wikipedia.org/wiki/Salt_(cryptography))被添加到每个口令以针对预先计算的散列值和字典攻击硬化. 每个密码都会随机生成一个盐,因此不会有两个密码共享一个盐,以进一步提高安全性.