分享
  1. 首页
  2. 文章

golang 用 crypto/bcrypt 存储密码的例子

CaiGuangyin · · 6858 次点击 · · 开始浏览
这是一个创建于 的文章,其中的信息可能已经有所发展或是发生改变。

安全存储用户密码的原则是:如果网站数据泄露了,密码也不能被还原。
以前常用简单的方式是通过md5 多层加密及加盐。比如:

md5( md5( password + '用户注册的时间戳' )[8:20] )

这种可以在安全度不够高的情况下使用,下面介绍一种较为安全的加密方式,使用GoLang golang.org/x/crypto/bcrypt 模块。
golang.org/x/crypto模块官方文档:https://godoc.org/golang.org/x/crypto/bcrypt 

package main
import (
 "fmt"
 "golang.org/x/crypto/bcrypt"
)
func main() {
 passwordOK := "admin"
 passwordERR := "adminxx"
 hash, err := bcrypt.GenerateFromPassword([]byte(passwordOK), bcrypt.DefaultCost)
 if err != nil {
 fmt.Println(err)
 }
 //fmt.Println(hash)
 encodePW := string(hash) // 保存在数据库的密码,虽然每次生成都不同,只需保存一份即可
 fmt.Println(encodePW)
 // 正确密码验证
 err = bcrypt.CompareHashAndPassword([]byte(encodePW), []byte(passwordOK))
 if err != nil {
 fmt.Println("pw wrong")
 } else {
 fmt.Println("pw ok")
 }
 // 错误密码验证
 err = bcrypt.CompareHashAndPassword([]byte(encodePW), []byte(passwordERR))
 if err != nil {
 fmt.Println("pw wrong")
 } else {
 fmt.Println("pw ok")
 }
}

有疑问加站长微信联系(非本文作者)

本文来自:简书

感谢作者:CaiGuangyin

查看原文:golang 用 crypto/bcrypt 存储密码的例子

入群交流(和以上内容无关):加入Go大咖交流群,或添加微信:liuxiaoyan-s 备注:入群;或加QQ群:692541889

关注微信
6858 次点击
1 回复 | 直到 2020年03月19日 21:05:39
暂无回复
添加一条新回复 (您需要 后才能回复 没有账号 ?)
  • 请尽量让自己的回复能够对别人有帮助
  • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`
  • 支持 @ 本站用户;支持表情(输入 : 提示),见 Emoji cheat sheet
  • 图片支持拖拽、截图粘贴等方式上传

用户登录

没有账号?注册
(追記) (追記ここまで)

今日阅读排行

    加载中
(追記) (追記ここまで)

一周阅读排行

    加载中

关注我

  • 扫码关注领全套学习资料 关注微信公众号
  • 加入 QQ 群:
    • 192706294(已满)
    • 731990104(已满)
    • 798786647(已满)
    • 729884609(已满)
    • 977810755(已满)
    • 815126783(已满)
    • 812540095(已满)
    • 1006366459(已满)
    • 692541889

  • 关注微信公众号
  • 加入微信群:liuxiaoyan-s,备注入群
  • 也欢迎加入知识星球 Go粉丝们(免费)

给该专栏投稿 写篇新文章

每篇文章有总共有 5 次投稿机会

收入到我管理的专栏 新建专栏