Go语言提供了一种较为安全的加密方式,使用GoLang golang.org/x/crypto/bcrypt 模块,通过该模块可以快速实现密码的存储处理,每次运行,计算的密码值都不同。因此使用GoLang golang.org/x/crypto/bcrypt 模块对密码进行处理,可以避免字典攻击。
1.命令行下安装 bcrypt 包:
go get golang.org/x/crypto/bcrypt
2.安装bcrypt包失败,使用代理或者直接使用Git拉取:
git clone https://github.com/golang/crypto.git
3.bcrypt对数据加密处理
package main
import (
"fmt"
"golang.org/x/crypto/bcrypt"
)
func main() {
hashpass := enPass("admin") // 密码加密,返回加密后的密码
checkPwd("admin", hashpass) // 校验密码
}
// 加密
func enPass(passWd string) string {
fmt.Println("====模拟注册时密码加密====")
// 1、获取用户传来的pwd,使用字节切片转换
originPwd := []byte(passWd)
// 2、调用 bcrypt.GenerateFromPassword 生成加密字符串
hashPwd, err := bcrypt.GenerateFromPassword(originPwd, bcrypt.DefaultCost)
if err != nil {
fmt.Println(err)
}
// 3、此时 hashPwd 为字节切片,实际加密字符串需使用string转换
encodePWD := string(hashPwd) // 可以将此加密串保存到数据库,可作为密码匹配验证
fmt.Println(encodePWD)
return encodePWD
}
/*
* 验证密码是否匹配
* input_pass 用户输入的密码
* data_pass 数据库中查询出的加密后的密码
*/
func checkPwd(inputPass, dataPass string) bool {
fmt.Println("====模拟登录====")
// 1、将数据库中的加密串做字节切片转换
//byteHashPwd := []byte("$2a$10$XgJGdy.uxXPBWgw6povXNeds8JjJ9KOJiTp96MutoDus1x5nUuTOS") // 从数据库中读取到的加密后的密码数据
byteHashPwd := []byte(dataPass) // 实际的加密字符串
// 2、调用 bcrypt.CompareHashAndPassword 证密码是否匹配
// 第一个参数为通过字节切片转换的加密的哈希串、第二个参数为字节切片转换过的用户输入密码值
err := bcrypt.CompareHashAndPassword(byteHashPwd, []byte(inputPass))
// 没有错误则密码匹配
if err != nil {
fmt.Println("pwd wrong", err)
return false
} else {
fmt.Println("pwd ok")
return true
}
}
标签:Lang,加密,err,fmt,Println,密码,Go,bcrypt From: https://www.cnblogs.com/codtina/p/18323350