【bcrypt】go使用bcrypt进行加密和验证

最新推荐文章于 2024-05-15 12:38:59 发布
最新推荐文章于 2024-05-15 12:38:59 发布
阅读量988 收藏
点赞数 1
分类专栏: golang 文章标签: golang 开发语言 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46251547/article/details/125299074
版权

前言

项目开发过程中,在注册这一块,少不了对用户密码的加密,今天使用bcrypt来实现对密码的加密和验证

bcypt加密和md5加密的不同点在于,后者更安全,对于同一字符串每次生成的编码不同。

代码

1.结构体
type user struct {
	id  string
	pwd string
}
// 模拟数据库
 var userList  = make([]user,0)
2.注册功能
func Register(us user) error {
	if userIsExit(us.id){
		return errors.New("用户已存在")
	}
//	 对用户密码进行加密
	userPwd,err := PwdHash(us.pwd)
//  存入数据库
	us.pwd = userPwd
	userList = append(userList,us)
	return err
}
3.加密
// 注意导入 "golang.org/x/crypto/bcrypt"

func PwdHash(pwd string)(string,error){
	// 第二个参数是进行哈希的次数,这里采用了默认值10,数字越大生成的密码速度越慢,成本越大。但是更安全
	// bcrypt每次生成的编码是不同的,较于md5更安全
	bytes,err := bcrypt.GenerateFromPassword([]byte(pwd),bcrypt.DefaultCost)
	if err != nil{
		return "",err
	}
	return string(bytes),err
}
4.验证

func PwdVerify(pwd,hash string)bool {
	// CompareHashAndPassword 比较用户输入的明文和和数据库取出的的密码解析后是否匹配
	err := bcrypt.CompareHashAndPassword([]byte(hash),[]byte(pwd))
	return err == nil
}
Free_YaW
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用mongoose和bcrypt实现用户密码加密的示例
12-16
前面的话 最近在做的个人项目中,需要对密码进行加密保存,对该操作的详细步骤记录如下 介绍 关于mongoose已经写过博客就不再赘述,下面主要介绍bcrypt bcrypt是一个由两个外国人根据Blowfish加密算法所设计的密码散列函数。实现中bcrypt使用一个加盐的流程以防御彩虹表攻击,同时bcrypt还是适应性函数,它可以借由增加迭代之次数来抵御暴力破解法 使用npm安装即可 npm install --save bcrypt 用户模型 下面来创建代码用户user的schema,用户名不能重复 var mongoose = require('mongoose'), Schema
技能学习:学习使用golang(gin框架) + vue.js,开发前端全栈网站-9.登录功能(一):管理员功能的实现(密码和密码的bcript加密
最强的森的博客
07-29 706
技能学习:学习使用golang(gin框架) + vue.js,开发前端全栈网站-8.模型的关联——无限层级分类 相关文章: 技能学习:学习使用golang(gin框架) + vue.js,开发前端全栈网站-1.工具和本地环境 技能学习:学习使用golang(gin框架) + vue.js,开发前端全栈网站-2.启动项目 技能学习:学习使用golang(gin框架) + vue.js,开发前端全栈网站-3.接收json数据 技能学习:学习使用golang(gin框架) + vue.js,开发前端全栈网站-
技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-5.用户登录,密码的bcrypt(hash)加密验证
最强的森的博客
08-09 1225
技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-5.用户登录,密码的bcrypt(hash)加密验证 技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-1.工具和本地环境 技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-2.启动项目 技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-3.路由、模型与数据库操作 技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-4.跨域且传
go中的bcrypt加密
白小白的小白的博客
08-29 5498
go bcrypt加密
vue bcrypt_一个Vue.js组件来生成bcrypt htpasswd条目
cuk5239的博客
07-27 373
vue bcrypt htpasswd生成器 (htpasswd-generator) This project provides a web application which generates htpasswd entries. The app uses hash algorithms implemented in JavaScript, so your password has not t...
Go语言-使用Bcrypt实现加密验证密码
我的开发博客(公众号:Web后端技术)
08-06 7176
Go语言使用Bcrypt实现加密验证登录密码 Bcrypt 就是一款加密工具,它生成的密文是60位的,而且每次加密生成的值是不一样的。 MD5 加密后的值是32位的,且每次加密后的密文都是一样的。 保存密码,一般我们都推荐使用 Bcrypt 进行加密,而不使用 MD5. Bcrypt 加密后的值举例: # 比如加密 admin, 两次结果不一样,但都以 $2a 开头 $2a$10$cL3WHWi3/x96MII1pwm4NOMRESxbAHnImp.tV5AMIJCneIkp2IAF2 $2a$10$P1
golang使用bcrypt包对密码进行加密
m0_53328239的博客
07-16 805
实现中bcrypt使用一个加盐的流程以防御彩虹表攻击,同时bcrypt还是适应性函数,它可以借由增加迭代之次数来抵御日益增进的电脑运算能力透过暴力法破解。go语言库中,bcrypt只能做单向加密,而不能反向破解生成明文,但是可以对原密码和进行hash加密后的hash值进行比对判断是否相同,使用bcrypt进行加密,同一个密码每次生成的hash值都是不相同的。除了对数据进行加密,默认情况下,bcrypt在删除数据之前将使用随机数据三次覆盖原始输入文件,以阻挠可能会获得计算机数据的人恢复数据的尝试。
Golang 常用的几种密码加密方式
sywdebug的博客
09-09 770
彩虹表是一种预先计算出密码哈希值与明文密码之间的映射关系的攻击技术,通过事先计算大量密码的哈希值并存储在表中,可以快速地找到对应的明文密码。每个密码的盐值都是随机生成的,并且与哈希值一起存储在结果中。这样做的目的是增加密码哈希的安全性,使每个密码都使用不同的盐值进行哈希,即使相同的密码在不同用户之间也会生成不同的哈希值。类比到密码学中,盐用于增加密码的安全性,并且不同的盐可以为相同的密码带来不同的哈希值。通过将盐值与密码进行组合后再进行哈希,即使两个用户使用相同的密码,由于盐值不同,最终的哈希值也会不同。
go实现bcrypt加密
qq_42901723的博客
08-31 241
Bcrypt 是一款加密工具,它生成的密文是60位的,而且每次加密生成的值是不一样的。MD5 加密虽然不可逆,但是它每次生成的密文是相同的,这便给暴力破解留下了余地所以推荐使用bcrypt进行加密
Golang每日一库之bcrypt
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
04-27 597
本文 官方文档: https://pkg.go.dev/golang.org/x/crypto/bcrypt 前言 之前讲过JWT Token https://www.cnblogs.com/zichliang/p/17303759.html JWT呢是信息是经过数字签名的,因此可以被验证和信任。 然后今天就来说说密码学,我们在做鉴权 做用户处理时 会把密码存储到数据库中,但是这个密码我们肯...
Bcrypt加密相关jar包
09-08
Bcrypt加密类相关jar包
Java通过BCrypt加密过程详解
08-25
主要介绍了Java通过BCrypt加密过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Bcrypt for Windows:Bcrypt使用河豚算法对文件进行加密和解密-开源
05-27
Bcrypt使用河豚算法对文件进行加密和解密。 加密文件将以.bfe扩展名保存。 任何以.bfe结尾的文件都将被假定为使用bcrypt加密,并将尝试对其进行解密。 任何其他输入文件将被加密。 如果给出了多种类型的文件,则...
go链接github包
sharplibb的专栏
06-27 772
go的基本坑已经趟过了,但是如果不链接github,使用些前人造过的轮子,就感觉像回到了原始社会。 为了使用上github,我仿佛趟过了无数的坑,关键教程上只言片语,很多重要信息都不曾提及。 比如需要安装gcc,安装git,需要配置git账号等。 gcc是否必须,还在进一步探索, ...
Bcrypt+AES】 Vue+Java前后端分离信息加解密详解和问题解决
热门推荐
NineWaited的博客
03-12 1万+
Vue+SpringBoot实现 登录信息Bcrypt加密+后端匹配 与注册信息AES加密+后端解密。
go学习之路(2)——gorm/gin项目实现账号、用户信息表的创建,使用bcrypt密码加密,jwt实现登录状态校验功能(1)
weixin_42425391的博客
03-16 599
接上篇对gin项目做了初始化,本节会基于上节的项目,利用gorm创建数据库的表结构,使用bcrypt随机盐加密密码,使用jwt校验登录状态等
Golang-Bcrypt加密
mryang125的博客
03-10 1609
从安全上讲,用户密码一般都是要经过加密(而且不能被解密)后才存储于数据库中,相信现在已经没有什么公司蠢到直接以明文存储密码了吧。 通常有很多方式可以实现密码加密,譬如MD5签名,虽然MD5算法不可逆,然而每次使用MD5生成的字符串都是固定的,这就给暴力破解留下了余地。如果使用Bcrypt算法加密,那么每次生成的字符串都是不同的,这样产生的密文基本无法破解。Java语言的spring-security 框架内置了BCryptPasswordEncoder来实现Bcrypt加密。当然Go也提供了类似的包实现加密
Go使用bcrpyt哈希用户密码
屈帅波的技术博客
07-05 1250
bcrypt哈希字符串的组成 bcrypt哈希由多个部分组成。这些部分用于确定创建哈希的设置,从而可以在不需要任何其他信息的情况下对其进行验证。 上图是一个bcrypt哈希的示例图,其由四部分组成: Prefix说明了使用bcrypt的版本 Cost是进行哈希的次数-数字越大生成bcrypt的速度越慢,成本越大。同样也意味着如果密码库被盗,攻击者想通过暴力破解的方法猜测出用户密码的成本变得越昂贵。 Salt是添加到要进行哈希的字符串中的随机字符(21.25个字符),所以使用bcrypt时不需要我们在表里
golang template: “xxx.html“ is an incomplete or empty template 解决方法
最新发布
05-15 138
这个异常一般是因为在使用 template.New("xxx.html") 时这里的名称非真实存在的视图文件名导致, 这个地方有点坑, 明明ParseFiles函数已经指定了视图路径了,而这里的New里面的名字居然还必须是你后面指定的视图路径中的文件名!
使用bcrypt加密算法对字符串123456进行加密
07-13
使用bcrypt算法对字符串进行加密之前,您需要使用适当的bcrypt库或工具来执行加密操作。以下是使用Python中的bcrypt进行字符串加密的示例代码: ```python import bcrypt # 原始字符串 password = "123456" #...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值