密碼存儲格式為: ~~~ {id}encodedPassword ~~~ 這樣的`id`是標識符用于查找應使用哪個`PasswordEncoder`的，`encodedPassword`是所選`PasswordEncoder`的原始編碼密碼。 id必須位于密碼的開頭，以`{`開頭和以`}`結尾。 如果找不到`id`，則`id`將為null。 例如，以下可能是使用不同`id`編碼的密碼列表。 所有原始密碼都是“password"。 ~~~ {bcrypt}$2a$10$dXJ3SW6G7P50lGmMkkmwe.20cQQubK3.HZWzG3YB1tlRy.fqvM/BG 1 {noop}password 2 {pbkdf2}5d923b44a6d129f3ddf3e3c8d29412723dcbde72445e8ef6bf3b508fbf17fa4ed4d6b99ca763d8dc 3 {scrypt}$e0801$8bWJaSu2IKSn9Z9kM+TPXfOc/9bdYSrN1oD9qfVThWEwdRTnO7re7Ei+fUZRJ68k9lTyuTeUp4of4g24hHnazw==$OAOec05+bXxvuu/1qZ6NUR+xQYvYv7BeL1QxwRpY5Pc= 4 {sha256}97cde38028ad898ebc02e690819fa220e88c62e0699403e94fff291cfffaf8410849f27605abcbc0 5 ~~~ >一些用戶可能擔心為潛在的黑客提供存儲格式。 這不是問題，因為密碼的存儲不依賴于算法是秘密的。 此外，大多數格式很容易讓攻擊者在沒有前綴的情況下弄清楚。 例如，BCrypt密碼通常以`$2a$`開頭。