PG加密：md5和scram-sha-256方式的差别

Inkcup

总的来说，SCRAM-SHA-256 是现代、安全的标准，而 MD5 是陈旧、不安全且已被淘汰的方法。 在生产环境中，应始终优先使用 SCRAM-SHA-256。

从多个维度进行对比：

特性	SCRAM-SHA-256	MD5
安全性	非常高。现代标准，能抵抗重放攻击、中间人攻击。	非常低。已知漏洞，易受彩虹表、碰撞攻击。
密码传输	从不传输密码本身。只传输证明身份的“证据”。	传输密码的 MD5 哈希值，相当于可重用的令牌。
加密基础	基于 SHA-256 哈希算法，加盐、客户端/服务器非ce、多次哈希迭代。	基于 MD5 哈希算法，加盐（但方式简单）。
标准性	IETF 标准 RFC 7677。	PostgreSQL 传统方法，非通用标准。
PostgreSQL 版本	自 10.0 版本 引入并作为默认。	10.0 之前版本默认，现已不推荐。
推荐使用	必须用于所有生产环境。	仅用于遗留系统，应尽快迁移。