你遇到的核心问题是密码加密算法不匹配——现有用户的encrypted_password字段用的是bcrypt加密，而你用了MD5，这两种算法生成的哈希格式完全不同，自然无法通过身份验证。

先确认算法：你的哈希样本是bcrypt格式 #

看你给出的样本哈希：$2a$12$ibqhezRBPsy022fhMqGXBOtT749jR4QMwBULS4o1x9NMycPbftPwa，这是标准的bcrypt哈希结构：

• $2a$：表示bcrypt的版本标识
• 12$：工作因子（cost factor），决定加密的计算复杂度，和样本保持一致才能让验证逻辑匹配
• 后续字符串是随机盐值与密码哈希的组合

而MD5生成的是32位十六进制字符串（比如你得到的b46cfe70ccedca93ed4f06f5e5901fea），和bcrypt的格式完全不兼容，系统的验证逻辑根本无法识别这种值。

正确的解决步骤 #

1. 生成符合要求的bcrypt密码哈希

推荐在应用层（而非MySQL内部）生成哈希，这样能精准控制参数（比如和样本一致的工作因子12），这里给两个常见语言的实现示例：

Python 示例：

import bcrypt

# 密码需转为字节类型
password = b'test1234$'
# gensalt参数12对应样本中的工作因子
hashed_password = bcrypt.hashpw(password, bcrypt.gensalt(12))
# 转成字符串用于插入数据库
print(hashed_password.decode('utf-8'))

PHP 示例：

# 指定cost为12，和样本的工作因子保持一致
$hashed_password = password_hash('test1234$', PASSWORD_BCRYPT, ['cost' => 12]);
echo $hashed_password;

运行后会得到类似$2a$12$xxxxxx...格式的哈希字符串，这就是你需要的encrypted_password值。

2. 修改插入语句，直接使用生成的哈希

不要用MySQL的MD5()函数，而是把生成好的bcrypt哈希直接写入INSERT语句：

INSERT INTO users(status, classification, encrypted_password, created_at, updated_at)
VALUES(1, 1, '$2a$12$这里替换成你生成的哈希字符串', NOW(), NOW());

为什么不推荐在MySQL里生成bcrypt哈希？ #

虽然部分MySQL版本支持ENCRYPT()函数结合bcrypt，但它依赖系统环境的配置，而且很难精确指定工作因子（比如固定为12），不如在应用层生成更可靠、灵活。

验证逻辑说明 #

系统的身份验证会解析encrypted_password里的版本、工作因子和盐值，用同样的参数加密用户输入的密码，再和数据库中的哈希对比——只要你生成的哈希格式正确，就能通过验证。

内容的提问来源于stack exchange，提问作者Ragnar921