使用go做后端,用户密码采取bcrpyt哈希加密

最新推荐文章于 2024-05-21 16:36:19 发布
最新推荐文章于 2024-05-21 16:36:19 发布
阅读量376 收藏
点赞数
分类专栏: 后端go 文章标签: golang 哈希算法 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43578304/article/details/127935919
版权

bcrypt哈希由多个部分组成。这些部分用于确定创建哈希的设置,从而可以在不需要任何其他信息的情况下对其进行验证。相较于MD5,SHA-256等哈希算法更适合用于做密码的哈希,原因在于bcrypt算法哈希字符串的速度远远慢于上面列举的那些算法。这样即使整个用户密码库被用户盗用后想要通过彩虹表和暴力破解的方法猜测出用户的密码代价会非常高昂。

组成

Prefix+Cost+Salt+Hashed Text

Prefix说明了使用的bcrypt的版本
Cost是进行哈希的次数-数字越大生成bcrypt的速度越慢,成本越大。同样也意味着如果密码库被盗,攻击者想通过暴力破解的方法猜测出用户密码的成本变得越昂贵。
Salt是添加到要进行哈希的字符串中的随机字符(21.25个字符),所以使用bcrypt时不需要我们在表里单独存储Salt。
Hashed Text是明文字符串最终被bcrypt应用这些设置哈希后的哈希文本

如何使用

import ("golang.org/x/crypto/bcrypt")

bcrypt包只提供了三个函数:

CompareHashAndPassword():
用于比对bcrypt哈希字符串和提供的密码明文文本是否匹配。
GenerateFromPassword():
以给定的Cost返回密码的bcrypt哈希。如果给定的成本小于MinCost,则将成本设置为DefaultCost(10)。
Cost():
返回用于创建给定bcrypt哈希的哈希成本。将来密码系统为了应对更大的计算能力而增加哈希成本时,该功能可以用于确定哪些密码需要更新。

示例

// 密码加密
func (p *SysUser) PasswordHash(pwd string) (string, error) {
	bytes, err := bcrypt.GenerateFromPassword([]byte(pwd), bcrypt.DefaultCost)
	if err != nil {
		return "", err
	}

	return string(bytes), err
}

// 密码验证
func (p *SysUser) PasswordVerify(pwd string, hash string) bool {
	err := bcrypt.CompareHashAndPassword([]byte(hash), []byte(pwd))

	return err == nil
}
Devil枫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Flask框架中密码的加盐哈希加密和验证功能的用法详解
12-25
密码加密简介 密码存储的主要形式: 明文存储:肉眼就可以识别,没有任何安全性。 加密存储:通过一定的变换形式,使得密码原文不易被识别。 密码加密的几类方式: 明文转码加密:BASE64, 7BIT等,这种方式只是个...
在vue、golang搭建的前后端系统中使用jsencrypt包实现RSA加解密功能
sinat_26553595的博客
01-10 1586
在vue、golang搭建的前后端系统中使用jsencrypt包实现RSA加解密功能
golang使用bcrypt包对密码进行加密
m0_53328239的博客
07-16 894
实现中bcrypt使用一个加盐的流程以防御彩虹表攻击,同时bcrypt还是适应性函数,它可以借由增加迭代之次数来抵御日益增进的电脑运算能力透过暴力法破解。go语言库中,bcrypt只能单向加密,而不能反向破解生成明文,但是可以对原密码和进行hash加密后的hash值进行比对判断是否相同,使用bcrypt进行加密,同一个密码每次生成的hash值都是不相同的。除了对数据进行加密,默认情况下,bcrypt在删除数据之前将使用随机数据三次覆盖原始输入文件,以阻挠可能会获得计算机数据的人恢复数据的尝试。
Go 使用bcrypt实现密码加密和和校验
最新发布
qq_39335595的博客
05-21 358
在Go语言中,使用bcrypt算法进行密码加密和校验是一种常见的法,因为bcrypt算法可以提供强大的密码安全性。
golang使用bcrypt加密算法进行密码加密与校验
weixin_39129128的博客
08-18 2671
bcrypt加密算法简单介绍 对于同一个密码,每次生成的hash不一样 这里写自定义目录标题bcrypt加密算法简单介绍欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown
Golang加密解密算法(AES/DES/RSA)
我都博客
02-25 5559
Golang加密解密算法(AES/DES/RSA)介绍
Golang 常用的几种密码加密方式
sywdebug的博客
09-09 867
彩虹表是一种预先计算出密码哈希值与明文密码之间的映射关系的攻击技术,通过事先计算大量密码哈希值并存储在表中,可以快速地找到对应的明文密码。每个密码的盐值都是随机生成的,并且与哈希值一起存储在结果中。这样的目的是增加密哈希的安全性,使每个密码使用不同的盐值进行哈希,即使相同的密码在不同用户之间也会生成不同的哈希值。类比到密码学中,盐用于增加密码的安全性,并且不同的盐可以为相同的密码带来不同的哈希值。通过将盐值与密码进行组合后再进行哈希,即使两个用户使用相同的密码,由于盐值不同,最终的哈希值也会不同。
如何正确对用户密码进行加密
02-25
本文介绍了对密码哈希加密的基础知识,以及什么是正确的加密方式。还介绍了常见的密码破解方法,给出了如何避免密码被破解的思路。相信读者阅读本文后,就会对密码加密有一个正确的认识,并对密码正确进行加密措施...
delphi哈希加密示例
06-07
在IT领域,哈希加密是一种常见的数据安全技术,它用于将任意长度的输入(也称为预映射或消息)转化为...在实际项目中,结合具体的业务需求和安全标准,合理选择并使用哈希算法,对于保护用户数据和系统安全至关重要。
go 密码 hash 加密
牛奔的博客
07-02 616
目录bcrypt加密算法原理和应用简单使用一起实现一个demo获取用户输入的密码Hash & Salt 用户密码目前我们了什么验证密码更新 Main 函数全部代码bcrypt加密算法原理和应用 对于同一个密码,每次生成的hash不一样,但是hash中包含了salt(hash产生过程:先随机生成salt,salt跟password进行hash); 在下次校验时,从hash中取出salt...
Go语言-使用Bcrypt实现加密或验证密码
我的开发博客(公众号:Web后端技术)
08-06 7334
Go语言使用Bcrypt实现加密或验证登录密码 Bcrypt 就是一款加密工具,它生成的密文是60位的,而且每次加密生成的值是不一样的。 MD5 加密后的值是32位的,且每次加密后的密文都是一样的。 保存密码,一般我们都推荐使用 Bcrypt 进行加密,而不使用 MD5. Bcrypt 加密后的值举例: # 比如加密 admin, 两次结果不一样,但都以 $2a 开头 $2a$10$cL3WHWi3/x96MII1pwm4NOMRESxbAHnImp.tV5AMIJCneIkp2IAF2 $2a$10$P1
go系列-加密与解密
sre救赎之路
06-26 1117
运行结果。
Golang密码加密
XiaoHH的博客
10-23 1380
Golang密码加密使用加密,保证密码安全。密码加密成功,可以判断密码是否正确。
Go实现基础密码加密解密(含例子)
恒Keep毅
02-14 3074
前言: 自己没事查询资料弄了个Go加密解密的文件,方便在日常中直接调用 以下文件都包装写好了的,以及demo例子也写好了 照着鸭蛋画圈圈就好了,至于具体的加密规则。 建议网上(B站)搜搜《电子科技大学密码学》比较基础详细 文件 包含 : AES-CBC Base64/58 哈希 DES/3DES RSA 数字签名 package public import ( "bytes" "crypto" "crypto/aes" "crypto/cipher" "crypto/des" "crypt
Go 加密解密算法小结
m0_63171455的博客
01-20 1481
加密解密在实际开发中应用比较广泛,常见的加解密分为三种,本文就详细的介绍一下Go加密解密算法,具有一定的参考价值,感兴趣的可以了解一下。编程学习资料点击免费领取 前言 加密解密在实际开发中应用比较广泛,常用加解密分为:“对称式”、“非对称式”和”数字签名“。 对称式:对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法。具体算法主要有DES算法,3DES算法,TDEA算法,Blowfish算法,RC5算法,IDEA算法。 非对称加密(公钥加密):指加密和解密使用不同密钥的加密算法,也称为.
Go常用加密解密算法总结(AES、DES、RSA、Sha1MD5)
技术能量站
01-21 3254
在项目开发过程中,当操作一些用户的隐私信息,诸如密码、帐户密钥等数据时,往往需要加密后可以在网上传输。这时,需要一些高效地、简单易用的加密算法加密数据,然后把加密后的数据存入数据库或进行其他操作;当需要读取数据时,把加密后的数据取出来,再通过算法解密。
Go实现随机加盐密码认证
小僵尸打字员的博客
03-23 2949
为什么要加密 人们往往有使用同一密码的习惯, 为了防止数据库意外泄露/破坏和出于保护用户隐私的目的, 不应在数据库里存入用户密码明文 实现 代码 package main import ( "fmt" "golang.org/x/crypto/bcrypt" "time" ) func main() { password := []byte("thisIsPassWord") now...
加密对称(一)
qq_41799182的博客
11-06 134
对称加密 1.1 基础知识点 知识点大纲介绍 密码的基础概念 对称加密 非对称加密 单向散列函数 哈希函数 消息认证码 数字签名 证书 ssl/tls - https 为什么要加密, 以及解决方案 保证数据安全 加密三要素 明文/密文 秘钥 定长的字符串 需要根据加密算法确定其长度 算法 加密算法 解密算法 加密算法和解密算法有可能是互逆的, 也有可能相同 常用的两种加密方式 对称加密 秘钥: 加密解密使用的是同一个秘钥, 秘钥有一个 特点 双方向保证机密性
Hash算法加密BCrypt加密算法在java和go中的应用
了迹奇有没
09-27 848
为了信息安全,在工作中总免不了和加密算法打交道,相信大家多少都听过 MD5、SHA、BCrypt等算法。在接口加密、token校验、密码加密等等场景中,我们最熟悉的应该就是Hash算法这个名词了。hash是什么呢?密码又如何保证安全呢?如何用起来呢?本篇来进行一个简单通俗的解答。
使用laravel写一段修改用户密码并调用哈希加密的方法对密码进行加密
05-24
假设你已经有一个用户模型 `User`,可以使用以下代码来修改用户密码并进行哈希加密: ```php use Illuminate\Support\Facades\Hash; // 获取要修改密码用户 $user = User::find(1); // 新密码明文 $newPassword...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Devil枫

发财小手鼓励一下作者大大

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值