美文网首页
golang 用 crypto/bcrypt 存储密码的例子

golang 用 crypto/bcrypt 存储密码的例子

作者: CaiGuangyin | 来源:发表于2019-04-12 10:47 被阅读0次

    安全存储用户密码的原则是:如果网站数据泄露了,密码也不能被还原。
    以前常用简单的方式是通过md5 多层加密及加盐。比如:

    md5( md5( password + '用户注册的时间戳' )[8:20] )
    

    这种可以在安全度不够高的情况下使用,下面介绍一种较为安全的加密方式,使用GoLang golang.org/x/crypto/bcrypt 模块。
    golang.org/x/crypto模块官方文档:https://godoc.org/golang.org/x/crypto/bcrypt

    package main
    
    import (
        "fmt"
        "golang.org/x/crypto/bcrypt"
    )
    
    func main() {
    
        passwordOK := "admin"
        passwordERR := "adminxx"
    
        hash, err := bcrypt.GenerateFromPassword([]byte(passwordOK), bcrypt.DefaultCost)
        if err != nil {
            fmt.Println(err)
        }
        //fmt.Println(hash)
    
        encodePW := string(hash)  // 保存在数据库的密码,虽然每次生成都不同,只需保存一份即可
        fmt.Println(encodePW)
    
        // 正确密码验证
        err = bcrypt.CompareHashAndPassword([]byte(encodePW), []byte(passwordOK))
        if err != nil {
            fmt.Println("pw wrong")
        } else {
            fmt.Println("pw ok")
        }
    
        // 错误密码验证
        err = bcrypt.CompareHashAndPassword([]byte(encodePW), []byte(passwordERR))
        if err != nil {
            fmt.Println("pw wrong")
        } else {
            fmt.Println("pw ok")
        }
    }
    

    相关文章

      网友评论

          本文标题:golang 用 crypto/bcrypt 存储密码的例子

          本文链接:https://www.haomeiwen.com/subject/ktvqwqtx.html