# Password Storage > 原文：[https://docs.gitlab.com/ee/security/password_storage.html](https://docs.gitlab.com/ee/security/password_storage.html) # Password Storage[](#password-storage "Permalink") GitLab 以散列格式存储用户密码，以防止密码可见. GitLab 使用[Devise](https://github.com/heartcombo/devise)身份验证库，该库处理用户密码的哈希. 使用以下属性创建密码哈希： * **散列** ： [bcrypt](https://en.wikipedia.org/wiki/Bcrypt)散列函数用于生成所提供密码的散列. 这是一种强大的，行业标准的加密哈希函数. * **拉伸** ：密码哈希值， [拉伸](https://en.wikipedia.org/wiki/Key_stretching)打击蛮力攻击硬化. GitLab 默认使用 10 的拉伸因子. * **盐析** ：一个[加密盐](https://en.wikipedia.org/wiki/Salt_(cryptography))被添加到每个口令以针对预先计算的散列值和字典攻击硬化. 每个密码都会随机生成一个盐，因此不会有两个密码共享一个盐，以进一步提高安全性.