基于【GO】的cmf_password加密密码的逻辑,和校验密码逻辑

  1. 导入必要的包:

    go 复制代码
    import (
        "crypto/rand"
        "crypto/sha256"
        "encoding/hex"
        "fmt"
        "io"
    )

    这里导入了一些标准库的包,用于生成随机数、计算SHA-256哈希和处理十六进制编码。

  2. main 函数:

    • main 函数中,首先定义了要加密的原始密码 password
    • 使用 generateSalt 函数生成一个随机的盐值 salt
    • 然后,使用 hashPassword 函数将原始密码和盐值一起加密,生成 hashedPassword
    • 打印原始密码、加密后的密码和盐值的十六进制字符串表示。
    • 将盐值转换为十六进制字符串 saltString,以便将其存入数据库(这里没有实际的数据库操作,只是演示)。
    • 模拟密码验证过程,使用用户输入的密码 inputPassword 调用 verifyPassword 函数来验证密码是否有效。
  3. verifyPassword 函数:

    • 这个函数用于验证用户输入的密码是否与存储的哈希密码匹配。
    • 它使用相同的盐值和用户输入的密码来计算哈希值,并将其与存储的哈希密码进行比较。
    • 如果哈希值匹配,返回 true,否则返回 false
  4. generateSalt 函数:

    • 这个函数生成一个随机的盐值,用于密码加密。
    • 它创建一个长度为 32 字节的字节数组,然后使用 crypto/rand 包中的 ReadFull 函数填充数组以获取随机数据。
  5. hashPassword 函数:

    • 这个函数接受原始密码和盐值作为输入,并将它们连接在一起。
    • 然后,它使用 SHA-256 哈希函数计算连接后的数据的哈希值。
    • 最后,它将哈希值转换为十六进制字符串,并返回结果。

总之,这段代码演示了如何使用盐值和哈希函数来加密和验证用户密码,以提高密码安全性。盐值使得相同的密码在每次加密时都生成不同的哈希值,增加了密码的安全性,同时也可以防止彩虹表攻击等密码破解技术的应用。
完整代码:

go 复制代码
package main

import (
	"crypto/rand"
	"crypto/sha256"
	"encoding/hex"
	"fmt"
	"io"
)

func main() {
	// 要加密的密码
	password := "your_password_here"

	// 生成随机盐值
	salt, err := generateSalt()
	if err != nil {
		fmt.Println("生成盐值时发生错误:", err)
		return
	}

	// 使用盐值加密密码
	hashedPassword, err := hashPassword(password, salt)
	if err != nil {
		fmt.Println("加密密码时发生错误:", err)
		return
	}

	fmt.Println("原始密码:", password)
	fmt.Println("加密后的密码:", hashedPassword)
	fmt.Println("盐值:", hex.EncodeToString(salt))
	// 存入数据库时将盐值转换为十六进制字符串
	saltString := hex.EncodeToString(salt)

	// 将 saltString 存入数据库中的 user_salt 列
	// 你可以使用合适的数据库操作库来实现这一步
	// 例如,如果你使用了数据库/SQL库,你可以执行 INSERT 操作
	// 将 saltString 插入到相应的用户记录中
	// 假设从数据库中读取的 user_salt 列的值是 saltString
	saltS, err := hex.DecodeString(saltString)
	if err != nil {
		fmt.Println("从数据库中读取盐值时发生错误:", err)
		return
	}
	// 模拟验证过程
	inputPassword := "your_password_here" // 用户输入的密码
	isPasswordValid, err := verifyPassword(inputPassword, hashedPassword, saltS)
	if err != nil {
		fmt.Println("验证密码时发生错误:", err)
		return
	}

	if isPasswordValid {
		fmt.Println("密码验证成功")
	} else {
		fmt.Println("密码验证失败")
	}
}

// 验证密码
func verifyPassword(inputPassword string, storedHashedPassword string, salt []byte) (bool, error) {
	// 使用相同的盐值和输入密码计算哈希值
	hashedInputPassword, err := hashPassword(inputPassword, salt)
	if err != nil {
		return false, err
	}

	// 比较计算出的哈希值与存储的哈希密码是否相等
	return hashedInputPassword == storedHashedPassword, nil
}

// 生成一个随机的盐值
func generateSalt() ([]byte, error) {
	salt := make([]byte, 32) // 32字节的盐值
	_, err := io.ReadFull(rand.Reader, salt)
	if err != nil {
		return nil, err
	}
	return salt, nil
}

// 使用盐值对密码进行加密
func hashPassword(password string, salt []byte) (string, error) {
	// 将密码和盐值连接起来
	saltedPassword := append([]byte(password), salt...)

	// 计算SHA-256散列值
	hash := sha256.Sum256(saltedPassword)

	// 将散列值转换为十六进制字符串
	hashedPassword := hex.EncodeToString(hash[:])

	return hashedPassword, nil
}
相关推荐
矛取矛求2 分钟前
QT的前景与互联网岗位发展
开发语言·qt
Leventure_轩先生2 分钟前
[WASAPI]从Qt MultipleMedia来看WASAPI
开发语言·qt
向宇it16 分钟前
【从零开始入门unity游戏开发之——unity篇01】unity6基础入门开篇——游戏引擎是什么、主流的游戏引擎、为什么选择Unity
开发语言·unity·c#·游戏引擎
wm104319 分钟前
java web springboot
java·spring boot·后端
是娜个二叉树!33 分钟前
图像处理基础 | 格式转换.rgb转.jpg 灰度图 python
开发语言·python
Schwertlilien37 分钟前
图像处理-Ch5-图像复原与重建
c语言·开发语言·机器学习
liuyunshengsir40 分钟前
Squid代理服务器的安装使用
开发语言·php
只做开心事1 小时前
C++之红黑树模拟实现
开发语言·c++
很楠不爱1 小时前
项目实战——高并发内存池
开发语言·项目实战
程序员buddha2 小时前
C语言从入门到放弃教程
c语言·开发语言