bcrypt报错 hashedSecret tooshort to be a bcrypted password

最新推荐文章于 2024-05-21 16:36:19 发布
最新推荐文章于 2024-05-21 16:36:19 发布
阅读量656 收藏
点赞数 1
文章标签: 服务器 go golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdndogo/article/details/131235193
版权

情景:用户登录时,出现密码错误,错误发生在service/user_login.go: line41
环境:golang、gorm、mysql

错误出现在登录时密码校对中:

 err := bcrypt.CompareHashAndPassword(hashpassword, mypassword)

问题原因一:

引用自stackflow:https://stackoverflow.com/questions/51008351/bcrypt-hashedsecret-too-short-to-be-a-bcrypted-password
因为在创建User{}表时,指定password字段长度不够,导致数据库自动截断了后面的password

type User struct {
	Id            int64  `gorm:"column:id;primary_key;AUTO_INCREMENT"`
	Name          string `gorm:"column:name;not null"`
	// 下面这个字段,type:varchar(50)长度不足
	Password      string `gorm:"column:password;type:varchar(50);not null"` 
}

解决方案一:

更改字段长度:

type User struct {
	Id            int64  `gorm:"column:id;primary_key;AUTO_INCREMENT"`
	Name          string `gorm:"column:name;not null"`
	Password      string `gorm:"column:password;type:varchar(100);not null"`
}

问题原因二及其解决方案

粗心大意,将hasspasswordmypassword搞反了,此处hasspassword应该是数据库表中的passwordmypassword应该是本次输入的password,函数参数中,将hasspassword放在mypassword之前。

	hashpassword := []byte(user.Password) //数据库存储的加密哈希
	mypassword   := []byte(f.password)      //登录输入的明文密码
 	err := bcrypt.CompareHashAndPassword(hashpassword, mypassword)
dognoline
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
golang hashedSecret too short to be a bcrypted password
ALakers的博客
05-30 1742
记录一下这个疏忽造成的小问题: 具体错误:crypto/bcrypt: hashedSecret too short to be a bcrypted password bcrypt.CompareHashAndPassword([]byte(u.PassWord), []byte(user.PassWord)) 1.第一个参数是已经经过bcrypt.GenerateFromPassword处理的密码 2.第二个参数是请求提交的密码 确认代码无误后依旧提示 hashedSecret too short .
当使用bcrypt进行密码比对的时候发生总是返回false的情况
weixin_45822952的博客
05-19 1624
明明密码都是对的,但是验证的时候还是返回false 这就很让人疑惑与不解,然后就开始寻找错误根源,百度上面找了找,发现没有,后来,突然恍然大悟,后来发现是我数据库中前面还有一条数据,那个数据是未经过bcrypt加密的,而恰巧我两次设置的密码又都是一样的,所以才出现了这样的错误 后来把前面那条用户信息删除以后,问题就解决啦 ...
Go 使用bcrypt实现密码加密和和校验
最新发布
qq_39335595的博客
05-21 358
在Go语言中,使用bcrypt算法进行密码的加密和校验是一种常见的做法,因为bcrypt算法可以提供强大的密码安全性。
Go使用bcrpyt哈希用户密码
屈帅波的技术博客
07-05 1260
bcrypt哈希字符串的组成 bcrypt哈希由多个部分组成。这些部分用于确定创建哈希的设置,从而可以在不需要任何其他信息的情况下对其进行验证。 上图是一个bcrypt哈希的示例图,其由四部分组成: Prefix说明了使用的bcrypt的版本 Cost是进行哈希的次数-数字越大生成bcrypt的速度越慢,成本越大。同样也意味着如果密码库被盗,攻击者想通过暴力破解的方法猜测出用户密码的成本变得越昂贵。 Salt是添加到要进行哈希的字符串中的随机字符(21.25个字符),所以使用bcrypt时不需要我们在表里
前端使用bcrypt对密码加密,服务器对密码进行校验
janbar的博客
04-01 2574
以前为了防止前端密码安全问题,都是对密码进行md5(password + salt)。 有些也会用别的加密方式,但还是会存在撞库,彩虹表等破解常规密码。 因此使用bcrypt加密是一个不错的选择,因为每次加密都会随机salt,每次加密结果都不一样,相对安全性更高些。 下面是一个示例代码,启动一个http服务器,浏览器输入http://127.0.0.1:8080,当填入密码与服务器一致时提示...
Spring Security报异常 Encoded password does not look like BCrypt
06-26
控制台报错: Encoded password does not look like BCrypt 意思是前端传回去的密码格式与数据库里的密码格式不匹配,这样即使密码正确也无法校验。自然也就无法登录。 造成这种情况的原因主要有以下几点:
dovecot-bcrypt-plugin:Dovecot的bcrypt密码哈希
05-12
但是,bcrypt也可以作为多种语言的库使用,并且在libc不支持它的系统上的许多应用程序都使用bcrypt。 需要特别注意的是,bcrypt是PHP标准库使用的默认密码哈希。 在这些系统上,Dovecot的内置支持不起作用,并且...
phc-bcrypt:Unified易于使用的Unified API用于bcrypt密码哈希算法
05-08
$bcrypt$v=<version>r=$$ 在哪里: 场地 类型 描述 number 使用的bcrypt算法的版本。 number 处理编码为log2(迭代)的数据的成本。 string 一系列位,称为B64中编码的加密盐。 string 通过B64
password4j-jca:用Argon2,scrypt和bcrypt扩展JCA
04-22
Password4jProvider . enable(); SecretKeyFactory factory = SecretKeyFactory . getInstance( " argon2 " ); Argon2KeySpec spec = new Argon2KeySpec (password, salt, memory, iterations, parallelization, ...
wp-password-bcrypt:WordPress插件,用于实现安全的bcrypt哈希密码
02-05
wp-password-bcrypt wp-password-bcrypt是一个WordPress插件,可以用现代且安全的替换WP的过时且不安全的基于MD5的密码哈希。 此插件需要PHP> = 5.5.0,该PHP引入了内置的和函数。 有关此插件和密码哈希问题的更...
bcrypt】go使用bcrypt进行加密和验证
Free_Ya的博客
06-15 1006
在注册功能中,使用golangbcrypt库进行加密和验证
go 密码 hash 加密
牛奔的博客
07-02 616
目录bcrypt加密算法原理和应用简单使用一起实现一个demo获取用户输入的密码Hash & Salt 用户的密码目前我们做了什么验证密码更新 Main 函数全部代码bcrypt加密算法原理和应用 对于同一个密码,每次生成的hash不一样,但是hash中包含了salt(hash产生过程:先随机生成salt,salt跟password进行hash); 在下次校验时,从hash中取出salt...
Go Web编程--使用bcrpyt哈希用户密码
kevin_tech的博客,微信搜「网管叨bi叨」
04-13 518
上一期的文章《我们应该如何保护用户的密码》里我们介绍了bcrypt相较于MD5,SHA-1...SHA-256等哈希算法更适合用于做密码的哈希,原因就是bcrypt算法哈希字符串的速度远远慢于上面列举的那些算法。这样即使整个用户密码库被用户盗用后想要通过彩虹表和暴力破解的方法猜测出用户的密码代价会非常高昂。今天的文章里就主要来看一...
golang使用bcrypt加密算法进行密码的加密与校验
weixin_39129128的博客
08-18 2671
bcrypt加密算法简单介绍 对于同一个密码,每次生成的hash不一样 这里写自定义目录标题bcrypt加密算法简单介绍欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown
对用用户密码的保存方式之BCrypt加密方式
热门推荐
TechBirds在路上
07-05 2万+
在需要用户模块的项目中,对于用户密码的保存,一般不会使用明文保存,这样是不安全的。通常情况下,我们都需要对密码进行不可逆的加密,然后存放在数据库中。然后在用户登录的时候,把其输入的密码进行加密与数据库中存放的密文对比来判断密码是否正确。 目前所使用比较多的是MD5,但是BCrypt也使用的比较多,相对来说BCrypt比MD5要安全一些,他的加密更慢。而且一般我们再对密码进行密文加密后,如果有人从
使用BCrypt算法加密存储登录密码用法及好处
Liam1994的博客
06-30 4434
//导入import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; /** *使用BCrypt算法加密存储登录密码 */ int t = 0; String password = "123456"; System.out.println(password + " -> "); for (t = 1; t <= 1
使用Bcrypt进行密码加密
sll714827的博客
02-04 1593
使用Bcrypt进行密码加密 Bcrypt简介: bcrypt是一种跨平台的文件加密工具。 bcrypt 使用的是布鲁斯·施内尔在1993年发布的 Blowfish 加密算法。 由它加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符,并将在内部被转化为448位的密钥。 Bcrypt就是一款加密工具,可以比较方便地实现数据的加密工作。你也可以简单理解为它内部自己实现了随机加盐处理 例如,我们使用MD5加密,每次加密后的密文其实都是一样的,这样就方便了MD5通过大数据de的方式进行
encoded password does not look like bcrypt
04-28
"encoded password does not look like bcrypt"这句话的意思是“编码后的密码看起来不像是bcrypt”,说明密码被编码时没有使用Bcrypt算法,或者使用了Bcrypt算法但是未正确实现。Bcrypt是一种密码散列算法,可用于加密密码并将其存储在数据库中,以确保用户的密码安全性和保密性。在使用Bcrypt加密密码时,会对密码进行多次哈希,以增加安全性和降低密码猜测的成功率。如果编码后的密码看起来不像是Bcrypt,则表示密码可能易受到攻击,因为攻击者可以针对不同的加密算法使用不同的攻击策略。因此,建议使用Bcrypt算法来加密您的密码,并确保正确实现该算法,以确保密码的安全和保密性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值