Golang将密码盐加密

最新推荐文章于 2024-08-09 07:15:16 发布
最新推荐文章于 2024-08-09 07:15:16 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: golang 文章标签: golang 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51510236/article/details/127481936
版权

代码地址:https://gitcode.net/m0_51510236/go_password

首先我们来初始化一个项目

go mod init go_password

golang密码加密我们可以使用 golang.org/x/crypto/bcrypt 包:

go get "golang.org/x/crypto/bcrypt"

然后我们可以在 utils 包中编写一个 password.go 文件,用于密码加密,代码如下:

package utils

import "golang.org/x/crypto/bcrypt"

// EncryptPassword 将密码加密,需要传入密码返回的是加密后的密码
func EncryptPassword(password string) (string, error) {
	// 加密密码,使用 bcrypt 包当中的 GenerateFromPassword 方法,bcrypt.DefaultCost 代表使用默认加密成本
	encryptPassword, err := bcrypt.GenerateFromPassword([]byte(password), bcrypt.DefaultCost)
	if err != nil {
		// 如果有错误则返回异常,加密后的空字符串返回为空字符串,因为加密失败
		return "", err
	} else {
		// 返回加密后的密码和空异常
		return string(encryptPassword), nil
	}
}

// EqualsPassword 对比密码是否正确
func EqualsPassword(password, encryptPassword string) bool {
	// 使用 bcrypt 当中的 CompareHashAndPassword 对比密码是否正确,第一个参数为加密后的密码,第二个参数为未加密的密码
	err := bcrypt.CompareHashAndPassword([]byte(encryptPassword), []byte(password))
	// 对比密码是否正确会返回一个异常,按照官方的说法是只要异常是 nil 就证明密码正确
	return err == nil
}

然后我们编写一个程序执行一下这个加密代码:

package main

import (
   "fmt"
   "go_password/utils"
)

// 程序的主入口,用于测试密码加密和对比加密后的字符串
func main() {
   // 定义密码
   password := "123456"
   // 尝试第一次加密密码
   encrypt1, _ := utils.EncryptPassword(password)
   // 打印第一次加密的密码
   fmt.Printf("第一次加密密码:%v\n", encrypt1)
   // 尝试第二次加密密码
   encrypt2, _ := utils.EncryptPassword(password)
   // 打印第二次加密的密码
   fmt.Printf("第一次加密密码:%v\n", encrypt2) // 可以发现两次加密密码是不一样的结果

   // 对比密码是否正确,第一次加密的字符串加密对比
   passwordEquals := utils.EqualsPassword(password, encrypt1)
   fmt.Printf("使用第一次加密的密码字符串对比密码是否正确:%v\n", passwordEquals)

   // 对比密码是否正确,第二次加密的字符串加密对比
   passwordEquals = utils.EqualsPassword(password, encrypt2)
   fmt.Printf("使用第二次加密的密码字符串对比密码是否正确:%v\n", passwordEquals)

   // 尝试对比一个错误的密码
   passwordEquals = utils.EqualsPassword("1234567", encrypt1) // 1234567 是错误的密码
   fmt.Printf("尝试用错误的密码对比密码是否正确:%v\n", passwordEquals)
}

运行这个 main 方法,我们可以查看结果:

代码运行结果

我们可以看到两次密码加密的结果是不一样的,因为对密码加密的时候添加了盐。这种密码加密是非常安全且不可逆的,可以放心使用,并且我们对比密码是否正确也返回了正确的结果,可以用这个方法去写一个注册登陆的功能了!

使用Golang实现完善的加密保护方案
HmoaAmp的博客
09-24 201
在开始编写代码之前,了解一些密码学基础知识是很重要的。对称加密使用相同的密钥进行加密和解密,而非对称加密使用公钥进行加密,私钥进行解密。为了保护敏感信息免受未经授权的访问和篡改,加密是一种常用的安全措施。包提供了高级加密标准(Advanced Encryption Standard,AES)算法的实现。注意,密钥的长度必须符合AES算法的要求,这里使用32字节的密钥。包是Golang标准库中的密码学包,提供了对称加密、非对称加密、哈希函数等功能。Golang拥有丰富的密码学库,可以方便地实现各种加密算法。
golang使用bcrypt加密算法进行密码加密与校验
weixin_39129128的博客
08-18 2750
bcrypt加密算法简单介绍 对于同一个密码,每次生成的hash不一样 这里写自定义目录标题bcrypt加密算法简单介绍欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown
golang-neo4j-auth-rest-example:Golang 项目使用单独的唯一密码bcrypt 哈希演示 Neo4j 集成和 Restful API 身份验证
06-08
#Go Neo4j RESTful 身份验证示例 该存储库包含一个简单的 Go 程序,该程序展示了使用 Neo4j 图形数据库具有用户注册和身份验证功能的 RESTful API。 先决条件 你必须有: 去设置: : Neo4j 设置: : 实施说明 身份验证是使用 JSON Web 令牌 (JWT) 实现的。 密码哈希是通过创建单独的随机生成的,并将此加密到提交的密码之前。 密码哈希作为参数存储在 Neo4j 数据库中的人员节点中。 示例命令行交互通过(根据需要替换 ALLCAPS 值): 注册新用户: curl -d '{"email": "EMAIL@SOMEWHERE.COM", "password": "PASSWORD"}' -H "Content-Type:application/json" http://localhost:8080/api/re
Go语言加密库crypto简介及使用指南
最新发布
gitblog_00357的博客
08-09 476
Go语言加密库crypto简介及使用指南 crypto[mirror] Go supplementary cryptography libraries项目地址:https://gitcode.com/gh_mirrors/cr/crypto 1. 项目介绍 Go语言的crypto仓库(https://github.com/golang/crypto.git)是官方提供的一个核心加密库,包含了多种...
Golang:使用bcrypt实现密码加密和和校验
彭世瑜的博客
05-19 482
由于算法的入参和出参都是字节类型的数据,为了便于使用,可以将两个方法简单封装成一个工具类,将入参和出参都改为是字符串类型的数据。bcrypt可以用于数据库中的用户密码保存,相比md5而言更加的安全可靠。bcrypt不能解密,不过可以比较加密后的数据和加密前的数据是否相匹配。可以看到,多次运行后,生成的结果是不一样的。
Golang 常用的几种密码加密方式
sywdebug的博客
09-09 1025
彩虹表是一种预先计算出密码哈希值与明文密码之间的映射关系的攻击技术,通过事先计算大量密码的哈希值并存储在表中,可以快速地找到对应的明文密码。每个密码值都是随机生成的,并且与哈希值一起存储在结果中。这样做的目的是增加密码哈希的安全性,使每个密码都使用不同的值进行哈希,即使相同的密码在不同用户之间也会生成不同的哈希值。类比到密码学中,用于增加密码的安全性,并且不同的可以为相同的密码带来不同的哈希值。通过将值与密码进行组合后再进行哈希,即使两个用户使用相同的密码,由于值不同,最终的哈希值也会不同。
golang使用bcrypt包对密码进行加密
m0_53328239的博客
07-16 1034
实现中bcrypt会使用一个加的流程以防御彩虹表攻击,同时bcrypt还是适应性函数,它可以借由增加迭代之次数来抵御日益增进的电脑运算能力透过暴力法破解。go语言库中,bcrypt只能做单向加密,而不能反向破解生成明文,但是可以对原密码和进行hash加密后的hash值进行比对判断是否相同,使用bcrypt进行加密,同一个密码每次生成的hash值都是不相同的。除了对数据进行加密,默认情况下,bcrypt在删除数据之前将使用随机数据三次覆盖原始输入文件,以阻挠可能会获得计算机数据的人恢复数据的尝试。
golang哈希加密
weixin_42523416的博客
08-14 1329
golang哈希加密 func HashSalt(str,salt string)string{ //md5加密 m := md5.New() io.WriterString(m,str) //加 io.WriterString(m,salt) return fmt.Sprintf("%x",m.Sum(nil)) }
Golang封装加加密次数的MD5函数
Monkey_D_Newdun的博客
01-23 1197
Golang的MD5函数进行简单封装,可以实现加并且多次加密运算
Go语言Golang密码加密存储(数据库中密码存储)
weixin_42117918的博客
06-28 9960
很多系统都是将密码进行一次 MD5 或 SHA1 Hash后存入数据库中。这样的密码抵挡不住字典攻击。所谓字典攻击,就是将常用密码进行Hash后做成一个字典,破解的时候,只需要查字典就能知道对应的明文密码。 为了抵御字典攻击,推荐的做法是使用 密码 + (一串随机数) 再Hash的方式。每个密码对应一个不同的随机数。这个方法,实际上是将密码人为地拓展了N位,导致密码长度大增,使得攻击者无法构造这么大的一个字典。 Go语言提供了一种较为安全的加密方式,使用GoLang golang.org/x/cryp
Golang常用加密算法
QianLiStudent的博客
10-22 2002
Golang常用加密算法 当我们希望数据不要直接呈现出其结果时我们会选择做加密处理,比如:用户账号的密码、手机号、身份证号等敏感信息通常都是经过加密处理后再写入数据库进行存储的,否则这些信息可能会被拦截而导致信息泄露,因此这就涉及到一个加密的问题。 在密码学中常用的加密算法有3中:Hash算法、编码解码算法、加密解密算法。 ...
rhs:golang的头痛免费加密套件
06-25
您想发送加密消息或将密码保存到您的数据库中,而不必费心了解它们的工作原理吗? 那么这个包是给你的。 安装 go get github.com/JesusIslam/rhs 依赖关系 github.com/agl/ed25519 go get golang.org/x/crypto/...
Go实现随机加密码认证
小僵尸打字员的博客
03-23 3050
为什么要加密 人们往往有使用同一密码的习惯, 为了防止数据库意外泄露/破坏和出于保护用户隐私的目的, 不应在数据库里存入用户密码明文 实现 代码 package main import ( "fmt" "golang.org/x/crypto/bcrypt" "time" ) func main() { password := []byte("thisIsPassWord") now...
一文掌握 Golang 加密:crypto/cipher 标准库全面指南
walkskyer的博客
01-30 1748
Golang加密编程中的地位Go 语言,自2009年由谷歌推出以来,以其高效的性能和易于理解的语法迅速在编程界崭露头角。特别是在并发处理和网络编程方面,Go 显示出了其独特的优势。在加密领域,Go 也不例外。它提供了强大的标准库支持,特别是在 crypto 子包中,为开发者提供了一系列加密算法和工具,使得实现复杂的加密功能变得更为简单和直接。加密的基本概念加密是一种通过使用算法(称为加密算法)将数据转换成一种只能由特定密钥解锁的形式的技术。它在保护数据安全性和隐私性方面发挥着关键作用。
Golang 实现对配置文件加密_golang后端配置文件加密,2024年最新最详细的解释小白也能听懂
2401_84248681的博客
04-13 1076
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Go语言工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年Go语言全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
golang中几种加密方式的处理
weixin_34092455的博客
12-15 914
缘由 在与第三方平台进行接入的时候,通常会存在一些签名或者加密的处理,在进行开发的时候,因为语言的不同,需要按照规范进行相应处理。 DES加解密 DES:https://en.wikipedia.org/wiki/Data_Encryption_Standard golang中的标准库crypto/des中有DES的实现,但是golang...
Go语言-使用Bcrypt实现加密或验证密码
我的开发博客(公众号:Web后端技术)
08-06 7738
Go语言使用Bcrypt实现加密或验证登录密码 Bcrypt 就是一款加密工具,它生成的密文是60位的,而且每次加密生成的值是不一样的。 MD5 加密后的值是32位的,且每次加密后的密文都是一样的。 保存密码,一般我们都推荐使用 Bcrypt 进行加密,而不使用 MD5. Bcrypt 加密后的值举例: # 比如加密 admin, 两次结果不一样,但都以 $2a 开头 $2a$10$cL3WHWi3/x96MII1pwm4NOMRESxbAHnImp.tV5AMIJCneIkp2IAF2 $2a$10$P1
golang使用bcrypt密码加密和解密
Lin_Bolun的博客
11-22 4800
bcrypt介绍 bcrypt是单向Hash加密算法,不可反向破解生成明文。 bcrypt是一种加加密方法,MD5加密时候,同一个密码经过hash的时候生成的是同一个hash值,在大数据的情况下,有些经过md5加密的方法将会被破解。 使用bcrypt进行加密,同一个密码每次生成的hash值都是不相同的。每次加密的时候首先会生成一个随机数就是,之后将这个随机数与密码进行hash。 package main import ( "fmt" "golang.org/x/crypto/bcry
实际开发中如何存储密码(md5加bcryptgolang
abcnull 的博客
03-10 574
一般前端把用户密码发给服务端,服务端实际业务中如何存储密码呢,如何存储密码才能保证密码不被开发者获取或者被截取呢,保证密码的安全。
password_encoder:学习 Golang。 创建易于记忆的密码的简单脚本
07-02
密码编码器 实现一个,它(在我做了一些其他修改之后)是我如何生成易于重新计算/记住密码的基础。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值