golang Md5+salt

最新推荐文章于 2024-09-17 06:30:00 发布
最新推荐文章于 2024-09-17 06:30:00 发布
阅读量4.1k 收藏 3
点赞数 3
分类专栏: golang 文章标签: golang md5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/su_sai/article/details/51184238
版权

写网络编程时,需要保存用户的用户名和密码,防止被盗用或者误用。目前计较安全的做法是:Md5+salt。

md5简单讲就是单向不可逆散列。如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户的密码。

加Salt可以一定程度上解决这一问题。所谓加Salt方法,就是加点“佐料”。其基本想法是这样的:当用户首次提供密码时(通常是注册时),由系统自动往这个密码里撒一些“佐料”,然后再散列。而当用户登录时,系统为用户提供的代码撒上同样的“佐料”,然后散列,再比较散列值,已确定密码是否正确。


用户注册时,


用户输入【账号】和【密码】(以及其他用户信息); 

系统为用户生成【Salt值】; 

系统将【Salt值】和【用户密码】连接到一起; 

对连接后的值进行散列,得到【Hash值】; 

将【Hash值1】和【Salt值】分别放到数据库中。


用户登录时,


用户输入【账号】和【密码】; 

系统通过用户名找到与之对应的【Hash值】和【Salt值】; 

系统将【Salt值】和【用户输入的密码】连接到一起; 

对连接后的值进行散列,得到【Hash值2】(注意是即时运算出来的值); 

比较【Hash值1】和【Hash值2】是否相等,相等则表示密码正确,否则表示密码错误。



golang提供了md5包可以供直接调用。以下程序演示了使用当前时间作为salt的md5+salt加密过程。

package main


import (
"crypto/md5"
"encoding/hex"
"fmt"
"time"
)


func main() {
salt := time.Now().Unix()
m5 := md5.New()
m5.Write([]byte("Mi Ma"))
m5.Write([]byte(string(salt)))
st := m5.Sum(nil)
fmt.Println(st, hex.EncodeToString(st))


}

su_sai
关注
专栏目录
实际开发中如何存储密码(md5加盐bcrypt)golang
abcnull 的博客
03-10 578
一般前端把用户密码发给服务端,服务端实际业务中如何存储密码呢,如何存储密码才能保证密码不被开发者获取或者被截取呢,保证密码的安全。
加盐MD5的sign签名
大东的博客
01-14 955
为什么要签名? 为了防止API调用过程中被黑客恶意篡改,调用任何一个API都需要携带签名,服务端会根据请求参数,对签名进行验证,签名不合法的请求将会被拒绝 签名规则 线下分配sysKey/secret,由openAPI管理员分配 timestamp时间戳校验,例如:30分钟数据有效 sign,所有body+parameter 数据的签名信息 以上加粗字段为公共参数 例如分配的sysKey是 li1234, secret是 1234567890 签名算法 • 对URL里的请求参数(包括公共参数和业务参数,
Golang封装加盐和加密次数的MD5函数
Monkey_D_Newdun的博客
01-23 1197
GolangMD5函数进行简单封装,可以实现加盐并且多次加密运算
golangmd5函数的封装加盐
liukai6的博客
10-25 2918
一个加盐的md5函数的 //给字符串生成md5 //@params str 需要加密的字符串 //@params salt interface{} 加密的盐 //@return str 返回md5码 func Md5Crypt(str string, salt ...interface{}) (CryptStr string) { if l := len(salt); l > 0 { ...
golang学习笔记25——golang 实现 MD5加密、RSA加密 和 Base64编码
最新发布
GoppViper的博客
09-17 1803
通过以上内容,我们详细介绍了在 Go 语言中实现 MD5 哈希、RSA 加密以及 Base64 编码的方法,并给出了相应的代码示例。这些加密和编码技术在实际开发中具有广泛的应用,开发者可以根据具体需求灵活运用。以上文章内容可以根据你的实际需求进行调整,希望对你有所帮助。
golang MD5加密和MD5盐值加密
lff的博客
02-14 2830
1.MD5加密方式 1)MD5包:"crypto/md5" 2)实现 func genMd5(code string) string{ //c1 := md5.Sum([]byte(code)) //返回[16]byte数组 Md5 := md5.New() _, _ = io.WriteString(Md5, code) return hex.EncodeToString(Md5.Sum(nil)) } 2. MD5盐值加密 我们可以使用github上别人写好的一个库:https:.
Go语言中MD5盐值加密解决用户密码问题
qq_63644576的博客
05-19 656
MD5的特点是它对于任何给定的数据块,都能产生一个固定长度的哈希值,而且这个过程是单向的,即无法从哈希值反推出原始数据。然而,为了确保用户密码的安全,开发者应该考虑使用更强大的加密算法,并结合其他安全措施,如定期更换密码、限制登录尝试次数等。在这个示例中,我们首先定义了两个函数,一个用于生成随机盐值,另一个用于将用户密码和盐值结合后进行MD5加密。函数中,我们生成了一个8字节的随机盐值,然后使用用户提供的密码进行了MD5加密,并将结果转换为十六进制字符串。在Go语言中,可以使用标准库中的。
转到软件包进行编码(使用随机生成的盐)并验证密码-Golang开发
05-26
go-password-encoder Go中的此软件包提供了对原始密码进行编码的功能(例如,在网站上注册时),然后进行验证(例如,登录到网站时)。 可用功能:func Encode(st go-password-encoder)Go中的此软件包提供了一些功能,可对原始密码进行编码(例如,在网站上注册时),以后再进行验证(例如,登录到网站时)。 :func Encode(string,* Options)(string,string){} //接收原始密码和选项,返回生成的盐和十六进制编码的密码func Verify(string,string,string,* Options)bool {} //接受原始密码,生成的盐和带有选项的编码密码,然后重新生成
golang实现简单密码功能
05-28
hashed := md5.Sum([]byte(password + salt)) fmt.Printf("Password: %s\nSalt: %s\nHashed: %x\n", password, salt, hashed) } ``` 上面的代码中,我们使用MD5算法对密码进行了哈希,并添加了一个盐(salt)来...
Go 加密解密算法小结
m0_63171455的博客
01-20 1527
加密解密在实际开发中应用比较广泛,常见的加解密分为三种,本文就详细的介绍一下Go加密解密算法,具有一定的参考价值,感兴趣的可以了解一下。编程学习资料点击免费领取 前言 加密解密在实际开发中应用比较广泛,常用加解密分为:“对称式”、“非对称式”和”数字签名“。 对称式:对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法。具体算法主要有DES算法,3DES算法,TDEA算法,Blowfish算法,RC5算法,IDEA算法。 非对称加密(公钥加密):指加密和解密使用不同密钥的加密算法,也称为.
Go语言实现获取有道网页结果
小东的博客
05-08 370
Go语言获取有道翻译结果
Go-基于GO语言和Saltstack开发的WEB运维平台
08-13
基于GO语言和Saltstack开发的WEB运维平台
Go语言MD5加密用法实例
01-01
本文实例讲述了Go语言MD5加密用法。分享给大家供大家参考。具体实现方法如下: 代码如下:import (     “crypto/md5”     “encoding/hex” ) func main() {     h := md5.New()     h.Write([]byte(“sharejs.com”)) // 需要加密的字符串为 sharejs.com     fmt.Printf(“%s\n”, hex.EncodeToString(h.Sum(nil))) // 输出加密结果 } PS:这里再为大家提供2款MD5加密工具,感兴趣的朋友可以参考一下: MD5在线加密工具: h
go语言使用MD5
一个菜鸟的博客
06-05 2209
MD5全称Message Digest Algorithm 5(信息摘要算法) 我们使用MD5进行加密的值,可以在网上随便的被解密;这种做法并不是对MD5进行反解得到的,而是暴力破解;大概的原理就是事现将一些常见的密码进行MD5然后将明文与MD5储存到数据库中表中,这张表叫彩虹表;等到我们进行解密的时候再进行反向查询.并不能说明MD5不具备不可逆性;为了应对上面所说的场景;我们可以使用盐值加密:go-password-encoder 再次进行解密时已经解密不出来明文了,即使能解密出来明文,那也是我们
golang哈希加密加盐
weixin_42523416的博客
08-14 1333
golang哈希加密加盐 func HashSalt(str,salt string)string{ //md5加密 m := md5.New() io.WriterString(m,str) //加盐 io.WriterString(m,salt) return fmt.Sprintf("%x",m.Sum(nil)) }
Go实现随机加盐密码认证
小僵尸打字员的博客
03-23 3052
为什么要加密 人们往往有使用同一密码的习惯, 为了防止数据库意外泄露/破坏和出于保护用户隐私的目的, 不应在数据库里存入用户密码明文 实现 代码 package main import ( "fmt" "golang.org/x/crypto/bcrypt" "time" ) func main() { password := []byte("thisIsPassWord") now...
Golang加密和解密应用
ManNiaoQinFen的博客
07-07 1391
Golang MD5和 Hash加密
Golang将密码盐加密
XiaoHH的博客
10-23 1440
Golang密码加密,使用盐加密,保证密码安全。密码加密成功,可以判断密码是否正确。
golang中使用MD5加密的两种方法
热门推荐
skh2015java的博客
12-05 6万+
package main import ( "crypto/md5" "fmt" "io" ) func main() { str := "abc123" //方法一 data := []byte(str) has := md5.Sum(data) md5str1 := fmt.Sprintf("%x", has) //将[]byte转成16进制 fmt.Println(m
golang+gin+websocket客户端和服务端
08-09
Golang中的Gin框架提供了一种简单而强大的方法来构建Web应用程序。与此同时,Golang标准库中的"net/http"包提供了构建WebSocket服务器和客户端的功能。 首先,我们来看一下如何使用Gin和WebSocket构建WebSocket服务器。首先,需要导入相关的包: ```go import ( "github.com/gin-gonic/gin" "github.com/gorilla/websocket" ) ``` 接下来,在Gin中创建一个WebSocket处理函数: ```go func WebSocketHandler(c *gin.Context) { upgrader := websocket.Upgrader{ ReadBufferSize: 1024, WriteBufferSize: 1024, } conn, err := upgrader.Upgrade(c.Writer, c.Request, nil) if err != nil { c.JSON(http.StatusBadRequest, gin.H{"error": err.Error()}) return } for { messageType, message, err := conn.ReadMessage() if err != nil { c.JSON(http.StatusBadRequest, gin.H{"error": err.Error()}) return } err = conn.WriteMessage(messageType, message) if err != nil { c.JSON(http.StatusBadRequest, gin.H{"error": err.Error()}) return } } } ``` 上面的代码创建了一个基本的WebSocket处理函数。它使用WebSocket标准库中的Upgrader结构来处理升级连接并创建一个WebSocket连接。 然后,我们需要在Gin中设置路由来处理WebSocket请求: ```go router := gin.Default() router.GET("/ws", WebSocketHandler) ``` 以上代码将在根路径下创建一个WebSocket处理函数。 接下来,我们来看一下如何使用Golang和Gin构建WebSocket客户端。首先,我们需要导入所需的包: ```go import ( "github.com/gorilla/websocket" "net/http" ) ``` 然后,我们可以使用以下代码来创建一个WebSocket客户端: ```go func main() { c, _, err := websocket.DefaultDialer.Dial("ws://localhost:8080/ws", nil) if err != nil { log.Fatal("dial:", err) } defer c.Close() done := make(chan struct{}) go func() { defer close(done) for { _, message, err := c.ReadMessage() if err != nil { log.Println("read:", err) return } log.Printf("recv: %s", message) } }() ticker := time.NewTicker(time.Second) defer ticker.Stop() for { select { case <-done: return case <-ticker.C: err := c.WriteMessage(websocket.TextMessage, []byte("Hello, Server!")) if err != nil { log.Println("write:", err) return } } } } ``` 上面的代码创建了一个WebSocket客户端,它使用WebSocket标准库中的`DefaultDialer`结构来建立WebSocket连接。 以上就是使用Golang Gin和WebSocket构建WebSocket客户端和服务器的简单示例。这些代码可以帮助我们使用Gin和Golang的标准库来构建强大的Web应用程序,并处理WebSocket通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值