Go 使用bcrypt实现密码加密和和校验

在Go语言中,使用bcrypt算法进行密码的加密和校验是一种常见的做法,因为bcrypt算法可以提供强大的密码安全性。

bcrypt可以用于数据库中的用户密码保存,相比md5而言更加的安全可靠

文档

文档上给出了标准文档,这个库是下面这个文件描述的算法golang实现:

安装

复制代码
go get -u golang.org/x/crypto/bcrypt

案例:多次运行后,生成的结果是不一样的

Go 复制代码
package main

import (
	"fmt"
	"golang.org/x/crypto/bcrypt"
)

func main() {
	password := "123qwe"
	hashedPassword, _ := bcrypt.GenerateFromPassword([]byte(password), bcrypt.DefaultCost)
	fmt.Println(string(hashedPassword))
}

案例二:bcrypt不能解密,不过可以比较加密后的数据和加密前的数据是否相匹配

Go 复制代码
package main

import (
	"fmt"
	"golang.org/x/crypto/bcrypt"
)

func main() {
	password := "123qwe"
	hashedPassword, err := GenerateFromPassword(password)
	if err != nil {
		fmt.Println("加密失败")
	}
	if CompareHashAndPassword(hashedPassword, password) {
		fmt.Println("密码匹配")
	} else {
		fmt.Println("密码不匹配")
	}
}

// GenerateFromPassword 加密
func GenerateFromPassword(password string) (string, error) {
	hashedPassword, err := bcrypt.GenerateFromPassword([]byte(password), bcrypt.DefaultCost)
	if err != nil {
		return "", err
	}
	return string(hashedPassword), err
}

// CompareHashAndPassword 比较加密后的数据和加密前的数据是否相匹配
func CompareHashAndPassword(hashPassword string, password string) bool {
	err := bcrypt.CompareHashAndPassword([]byte(hashPassword), []byte(password))
	return err == nil
}

案例三:

Go 复制代码
package main

import (
	"fmt"
	"golang.org/x/crypto/bcrypt"
)

func HashPassword(password string) (string, error) {
	bytes, err := bcrypt.GenerateFromPassword([]byte(password), 14)
	return string(bytes), err
}
func CheckPasswordHash(password, hash string) bool {
	err := bcrypt.CompareHashAndPassword([]byte(hash), []byte(password))
	return err == nil
}
func main() {
	password := "123qwe"
	hash, _ := HashPassword(password) // 为了简单忽略错误处理
	fmt.Println("Password:", password)
	fmt.Println("Hash:    ", hash)
	match := CheckPasswordHash(password, hash)
	fmt.Println("Match:   ", match)
}

注意事项

  • 密码加密和校验是用户认证过程中的重要环节,使用bcrypt可以提高安全性。
  • 选择合适的成本因子(cost factor)以平衡安全性和性能。
  • 在实际应用中,错误处理是非常重要的,示例代码中为了简单起见忽略了错误处理。
  • 密码加密后存储在数据库中,用户登录时需要进行校验。
相关推荐
Python×CATIA工业智造几秒前
Frida RPC高级应用:动态模拟执行Android so文件实战指南
开发语言·python·pycharm
我叫小白菜1 小时前
【Java_EE】单例模式、阻塞队列、线程池、定时器
java·开发语言
狐凄1 小时前
Python实例题:基于 Python 的简单聊天机器人
开发语言·python
weixin_446122462 小时前
JAVA内存区域划分
java·开发语言·redis
悦悦子a啊2 小时前
Python之--基本知识
开发语言·前端·python
Piper蛋窝3 小时前
深入 Go 语言垃圾回收:从原理到内建类型 Slice、Map 的陷阱以及为何需要 strings.Builder
后端·go
QuantumStack3 小时前
【C++ 真题】P1104 生日
开发语言·c++·算法
whoarethenext3 小时前
使用 C++/OpenCV 和 MFCC 构建双重认证智能门禁系统
开发语言·c++·opencv·mfcc
代码的奴隶(艾伦·耶格尔)4 小时前
后端快捷代码
java·开发语言
Jay_5154 小时前
C++多态与虚函数详解:从入门到精通
开发语言·c++