MD5算法在PostgreSQL等数据库中用于密码加密，但因安全性不足，社区建议逐步淘汰。MD5易受碰撞攻击，可能导致数据泄露。建议用户转向更安全的scram-sha-256认证方法，以增强数据库安全性。

八年前，PostgreSQL引入了scram-sha-256密码哈希，MD5在十一个月前被弃用。作者记录了更新过程，包括重置用户密码和清理未使用用户，最终移除所有MD5哈希，系统已准备好使用更安全的密码加密方法。

PostgreSQL 宣布将弃用 MD5 密码支持，因其安全性不足。未来版本将逐步移除 MD5，推荐使用更安全的 SCRAM-SHA-256 方法。用户可禁用警告，但 MD5 密码将在 PostgreSQL 21 中完全移除。

本文介绍了在PostgreSQL数据库中创建用户和加密密码的方法，包括使用哈希函数和HMAC操作进行加密。在PostgreSQL v10之前，只有md5加密选项可用，而在v10之后，新增了SCRAM-SHA-256加密选项。使用ALTER USER命令可以更新用户密码。还介绍了相关的库和工具，如libpq、PGJDBC和pg-password-util，可以帮助加密密码并更新用户密码。强调了生成强密码的重要性。