在Go语言中,使用bcrypt算法进行密码的加密和校验是一种常见的做法,因为bcrypt算法可以提供强大的密码安全性。
bcrypt可以用于数据库中的用户密码保存,相比md5而言更加的安全可靠
文档
-
https://pkg.go.dev/golang.org/x/crypto/bcrypt
文档上给出了标准文档,这个库是下面这个文件描述的算法golang实现:
-
https://www.usenix.org/legacy/event/usenix99/provos/provos.pdf
安装
go get -u golang.org/x/crypto/bcrypt案例:多次运行后,生成的结果是不一样的
package mainimport ("fmt""golang.org/x/crypto/bcrypt"
)func main() {password := "123qwe"hashedPassword, _ := bcrypt.GenerateFromPassword([]byte(password), bcrypt.DefaultCost)fmt.Println(string(hashedPassword))
}
案例二:bcrypt不能解密,不过可以比较加密后的数据和加密前的数据是否相匹配
package mainimport ("fmt""golang.org/x/crypto/bcrypt"
)func main() {password := "123qwe"hashedPassword, err := GenerateFromPassword(password)if err != nil {fmt.Println("加密失败")}if CompareHashAndPassword(hashedPassword, password) {fmt.Println("密码匹配")} else {fmt.Println("密码不匹配")}
}// GenerateFromPassword 加密
func GenerateFromPassword(password string) (string, error) {hashedPassword, err := bcrypt.GenerateFromPassword([]byte(password), bcrypt.DefaultCost)if err != nil {return "", err}return string(hashedPassword), err
}// CompareHashAndPassword 比较加密后的数据和加密前的数据是否相匹配
func CompareHashAndPassword(hashPassword string, password string) bool {err := bcrypt.CompareHashAndPassword([]byte(hashPassword), []byte(password))return err == nil
}案例三:
package mainimport ("fmt""golang.org/x/crypto/bcrypt"
)func HashPassword(password string) (string, error) {bytes, err := bcrypt.GenerateFromPassword([]byte(password), 14)return string(bytes), err
}
func CheckPasswordHash(password, hash string) bool {err := bcrypt.CompareHashAndPassword([]byte(hash), []byte(password))return err == nil
}
func main() {password := "123qwe"hash, _ := HashPassword(password) // 为了简单忽略错误处理fmt.Println("Password:", password)fmt.Println("Hash: ", hash)match := CheckPasswordHash(password, hash)fmt.Println("Match: ", match)
}注意事项
- 密码加密和校验是用户认证过程中的重要环节,使用bcrypt可以提高安全性。
- 选择合适的成本因子(cost factor)以平衡安全性和性能。
- 在实际应用中,错误处理是非常重要的,示例代码中为了简单起见忽略了错误处理。
- 密码加密后存储在数据库中,用户登录时需要进行校验。
---电路稳态分析方法)
)
)