golang 用 crypto/bcrypt 存储密码的例子
🕘 Fri, 04 Sep 2015 by GolangNote
安全存储用户密码的原则是:如果网站数据泄露了,密码也不能被还原。
以前常用简单的方式是通过md5 多层加密及加盐。比如:
md5( md5( password + '用户注册的时间戳' )[8:20] )
这种可以在安全度不够高的情况下使用,下面介绍一种较为安全的加密方式,使用GoLang golang.org/x/crypto/bcrypt
模块
package main
import (
"fmt"
"golang.org/x/crypto/bcrypt"
)
func main() {
passwordOK := "admin"
passwordERR := "adminxx"
hash, err := bcrypt.GenerateFromPassword([]byte(passwordOK), bcrypt.DefaultCost)
if err != nil {
fmt.Println(err)
}
//fmt.Println(hash)
encodePW := string(hash) // 保存在数据库的密码,虽然每次生成都不同,只需保存一份即可
fmt.Println(encodePW)
// 正确密码验证
err = bcrypt.CompareHashAndPassword([]byte(encodePW), []byte(passwordOK))
if err != nil {
fmt.Println("pw wrong")
} else {
fmt.Println("pw ok")
}
// 错误密码验证
err = bcrypt.CompareHashAndPassword([]byte(encodePW), []byte(passwordERR))
if err != nil {
fmt.Println("pw wrong")
} else {
fmt.Println("pw ok")
}
}
多运行几次,有下面输出:
$ go run pw.go
$2a$10$hgO0qRlaJtRyHrlPlbqIleHiTc5qCZANGQIDx375GYYV16i0lagqa
pw wrong
$ go run pw.go
$2a$10$mVAPL9CNFeLJCIcU6Kwx9OPTRssCss.e9OC.O4jh.SBAb0OlyODV.
pw ok
$ go run pw.go
$2a$10$tm3I/BWUr4kZUr85W/WMLu.q4U2qB5fZ5CvMgOl3ITZ7G2rYfR3oK
pw ok
pw wrong
$ go run pw.go
$2a$10$sMoypQej4gFVdECYby.E.ecM0XODDShEoEjxmSAzLJNkf1qkxkwee
pw ok
pw wrong
$ go run pw.go
$2a$10$BmwZfj4aUIaxOfiFUYU0KepjI2x.PmFbxjrN1YxzyPOb/Ee0iOuNm
pw ok
pw wrong
如果你还不会使用可以参考 https://godoc.org/golang.org/x/crypto/bcrypt 258
本文网址: https://golangnote.com/topic/44.html (转载注明出处)
关于GolangNote:记录在工作中使用golang 遇到、面临的相关问题及解决方法。如果你在这里获得一些知识或信息,解决你的编程问题,请考虑捐赠给不幸的人或者你喜欢的慈善机构,除捐赠外,种植树木、志愿服务或减少排碳的行为也很有益处。如果你有任何问题可以在下面 留言
Be the first to comment!
Relative Articles
Recent Go Articles
- Golang 把cookie 字符串解析为cookie 结构
- Golang 计算字符串中包含某个或某些字符集的个数
- 使用Golang 对文件增删写读操作备忘
- Go Modules 使用备忘
- 使用Golang 简单删除图片exif 信息
- 谷歌翻译的 golang 库推荐
- Go 1.13.2 与1.13.3 紧急更新
- golang 人脸检测识别库
- Go build 错误 “stackcheck redeclared in this block previous declaration”的解决方法
- Golang phantomjs 动态代理实现
- Golang chrome debug protocol 库推荐
- Golang 随机打乱数组/Slice
- Golang sync.WaitGroup 的 Wait 超时处理
- Golang实现简单的Socks5代理
- Golang 用snappy + Base64 简单压缩加密进行网络传输
- Golang http IPv4/IPv6 服务
- golang 全角半角相互转换
- 在自己的网站部署TLS 1.3
- Golang 实现/打印菜单树
- Golang telegram 机器人小试
Top Go Articles
- 使用Golang 简单删除图片exif 信息
- 谷歌翻译的 golang 库推荐
- Go 1.13.2 与1.13.3 紧急更新
- golang 人脸检测识别库
- Go build 错误 “stackcheck redeclared in this block previous declaration”的解决方法
- Golang phantomjs 动态代理实现
- Golang chrome debug protocol 库推荐
- Golang 随机打乱数组/Slice
- Golang sync.WaitGroup 的 Wait 超时处理
- Golang实现简单的Socks5代理
- Golang 用snappy + Base64 简单压缩加密进行网络传输
- Golang http IPv4/IPv6 服务
- golang 全角半角相互转换
- 在自己的网站部署TLS 1.3
- Golang 实现/打印菜单树
- Golang telegram 机器人小试
- Golang get 请求忽略数字证书进行校验
- Golang字符串相等比较的性能
- an error broken: unknown escape sequence: d
- golang 正确获取绝对路径的方法