Go 使用bcrypt实现密码加密和和校验

在Go语言中,使用bcrypt算法进行密码的加密和校验是一种常见的做法,因为bcrypt算法可以提供强大的密码安全性。

bcrypt可以用于数据库中的用户密码保存,相比md5而言更加的安全可靠

文档

文档上给出了标准文档,这个库是下面这个文件描述的算法golang实现:

安装

复制代码
go get -u golang.org/x/crypto/bcrypt

案例:多次运行后,生成的结果是不一样的

Go 复制代码
package main

import (
	"fmt"
	"golang.org/x/crypto/bcrypt"
)

func main() {
	password := "123qwe"
	hashedPassword, _ := bcrypt.GenerateFromPassword([]byte(password), bcrypt.DefaultCost)
	fmt.Println(string(hashedPassword))
}

案例二:bcrypt不能解密,不过可以比较加密后的数据和加密前的数据是否相匹配

Go 复制代码
package main

import (
	"fmt"
	"golang.org/x/crypto/bcrypt"
)

func main() {
	password := "123qwe"
	hashedPassword, err := GenerateFromPassword(password)
	if err != nil {
		fmt.Println("加密失败")
	}
	if CompareHashAndPassword(hashedPassword, password) {
		fmt.Println("密码匹配")
	} else {
		fmt.Println("密码不匹配")
	}
}

// GenerateFromPassword 加密
func GenerateFromPassword(password string) (string, error) {
	hashedPassword, err := bcrypt.GenerateFromPassword([]byte(password), bcrypt.DefaultCost)
	if err != nil {
		return "", err
	}
	return string(hashedPassword), err
}

// CompareHashAndPassword 比较加密后的数据和加密前的数据是否相匹配
func CompareHashAndPassword(hashPassword string, password string) bool {
	err := bcrypt.CompareHashAndPassword([]byte(hashPassword), []byte(password))
	return err == nil
}

案例三:

Go 复制代码
package main

import (
	"fmt"
	"golang.org/x/crypto/bcrypt"
)

func HashPassword(password string) (string, error) {
	bytes, err := bcrypt.GenerateFromPassword([]byte(password), 14)
	return string(bytes), err
}
func CheckPasswordHash(password, hash string) bool {
	err := bcrypt.CompareHashAndPassword([]byte(hash), []byte(password))
	return err == nil
}
func main() {
	password := "123qwe"
	hash, _ := HashPassword(password) // 为了简单忽略错误处理
	fmt.Println("Password:", password)
	fmt.Println("Hash:    ", hash)
	match := CheckPasswordHash(password, hash)
	fmt.Println("Match:   ", match)
}

注意事项

  • 密码加密和校验是用户认证过程中的重要环节,使用bcrypt可以提高安全性。
  • 选择合适的成本因子(cost factor)以平衡安全性和性能。
  • 在实际应用中,错误处理是非常重要的,示例代码中为了简单起见忽略了错误处理。
  • 密码加密后存储在数据库中,用户登录时需要进行校验。
相关推荐
·云扬·12 分钟前
【Java源码阅读系列37】深度解读Java BufferedReader 源码
java·开发语言
liulilittle43 分钟前
C++ i386/AMD64平台汇编指令对齐长度获取实现
c语言·开发语言·汇编·c++
martinzh1 小时前
Spring AI 项目介绍
后端
Thomas_YXQ1 小时前
Unity URP法线贴图实现教程
开发语言·unity·性能优化·游戏引擎·unity3d·贴图·单一职责原则
前端付豪1 小时前
20、用 Python + API 打造终端天气预报工具(支持城市查询、天气图标、美化输出🧊
后端·python
爱学习的小学渣1 小时前
关系型数据库
后端
武子康1 小时前
大数据-33 HBase 整体架构 HMaster HRegion
大数据·后端·hbase
前端付豪1 小时前
19、用 Python + OpenAI 构建一个命令行 AI 问答助手
后端·python
凌览1 小时前
斩获 27k Star,一款开源的网站统计工具
前端·javascript·后端
Zz_waiting.1 小时前
Javaweb - 10.4 ServletConfig 和 ServletContext
java·开发语言·前端·servlet·servletconfig·servletcontext·域对象