基于【GO】的cmf_password加密密码的逻辑,和校验密码逻辑

最新推荐文章于 2024-07-04 14:36:19 发布
最新推荐文章于 2024-07-04 14:36:19 发布
阅读量1k 收藏
点赞数
文章标签: golang 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44646977/article/details/132667787
版权

  1. 导入必要的包:

    import (
    "crypto/rand"
    "crypto/sha256"
    "encoding/hex"
    "fmt"
    "io"
)

    这里导入了一些标准库的包,用于生成随机数、计算SHA-256哈希和处理十六进制编码。

  2. main 函数:

    • main 函数中,首先定义了要加密的原始密码 password
    • 使用 generateSalt 函数生成一个随机的盐值 salt
    • 然后,使用 hashPassword 函数将原始密码和盐值一起加密,生成 hashedPassword
    • 打印原始密码、加密后的密码和盐值的十六进制字符串表示。
    • 将盐值转换为十六进制字符串 saltString,以便将其存入数据库(这里没有实际的数据库操作,只是演示)。
    • 模拟密码验证过程,使用用户输入的密码 inputPassword 调用 verifyPassword 函数来验证密码是否有效。

  3. verifyPassword 函数:

    • 这个函数用于验证用户输入的密码是否与存储的哈希密码匹配。
    • 它使用相同的盐值和用户输入的密码来计算哈希值,并将其与存储的哈希密码进行比较。
    • 如果哈希值匹配,返回 true,否则返回 false

  4. generateSalt 函数:

    • 这个函数生成一个随机的盐值,用于密码加密。
    • 它创建一个长度为 32 字节的字节数组,然后使用 crypto/rand 包中的 ReadFull 函数填充数组以获取随机数据。

  5. hashPassword 函数:

    • 这个函数接受原始密码和盐值作为输入,并将它们连接在一起。
    • 然后,它使用 SHA-256 哈希函数计算连接后的数据的哈希值。
    • 最后,它将哈希值转换为十六进制字符串,并返回结果。

总之,这段代码演示了如何使用盐值和哈希函数来加密和验证用户密码,以提高密码安全性。盐值使得相同的密码在每次加密时都生成不同的哈希值,增加了密码的安全性,同时也可以防止彩虹表攻击等密码破解技术的应用。
完整代码:

package main

import (
	"crypto/rand"
	"crypto/sha256"
	"encoding/hex"
	"fmt"
	"io"
)

func main() {
	// 要加密的密码
	password := "your_password_here"

	// 生成随机盐值
	salt, err := generateSalt()
	if err != nil {
		fmt.Println("生成盐值时发生错误:", err)
		return
	}

	// 使用盐值加密密码
	hashedPassword, err := hashPassword(password, salt)
	if err != nil {
		fmt.Println("加密密码时发生错误:", err)
		return
	}

	fmt.Println("原始密码:", password)
	fmt.Println("加密后的密码:", hashedPassword)
	fmt.Println("盐值:", hex.EncodeToString(salt))
	// 存入数据库时将盐值转换为十六进制字符串
	saltString := hex.EncodeToString(salt)

	// 将 saltString 存入数据库中的 user_salt 列
	// 你可以使用合适的数据库操作库来实现这一步
	// 例如,如果你使用了数据库/SQL库,你可以执行 INSERT 操作
	// 将 saltString 插入到相应的用户记录中
	// 假设从数据库中读取的 user_salt 列的值是 saltString
	saltS, err := hex.DecodeString(saltString)
	if err != nil {
		fmt.Println("从数据库中读取盐值时发生错误:", err)
		return
	}
	// 模拟验证过程
	inputPassword := "your_password_here" // 用户输入的密码
	isPasswordValid, err := verifyPassword(inputPassword, hashedPassword, saltS)
	if err != nil {
		fmt.Println("验证密码时发生错误:", err)
		return
	}

	if isPasswordValid {
		fmt.Println("密码验证成功")
	} else {
		fmt.Println("密码验证失败")
	}
}

// 验证密码
func verifyPassword(inputPassword string, storedHashedPassword string, salt []byte) (bool, error) {
	// 使用相同的盐值和输入密码计算哈希值
	hashedInputPassword, err := hashPassword(inputPassword, salt)
	if err != nil {
		return false, err
	}

	// 比较计算出的哈希值与存储的哈希密码是否相等
	return hashedInputPassword == storedHashedPassword, nil
}

// 生成一个随机的盐值
func generateSalt() ([]byte, error) {
	salt := make([]byte, 32) // 32字节的盐值
	_, err := io.ReadFull(rand.Reader, salt)
	if err != nil {
		return nil, err
	}
	return salt, nil
}

// 使用盐值对密码进行加密
func hashPassword(password string, salt []byte) (string, error) {
	// 将密码和盐值连接起来
	saltedPassword := append([]byte(password), salt...)

	// 计算SHA-256散列值
	hash := sha256.Sum256(saltedPassword)

	// 将散列值转换为十六进制字符串
	hashedPassword := hex.EncodeToString(hash[:])

	return hashedPassword, nil
}
淡忘_cx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
【go-zero】如何保证前后端密码强度校验一致? go密码强度校验规则 go正则表达式 regexp2 校验密码强度
CTRA®王大大技术中心
05-16 1102
【go-zero】regexp2 如何保证前后端密码强度校验一致 go密码强度校验规则 go正则表达式 正则表达式校验密码强度 go-zero框架common公共库(服务)
RTL8762CMF_RTL8752CMF_Datasheet.pdf
07-31
RTL8762CMF_RTL8752CMF产品规格书
ThinkCMF后台地址加密忘记了无法打开后台怎么办?
weixin_30902251的博客
07-24 524
ThinkCMF后台地址加密忘记了无法打开后台怎么办?笔者为了网站安全把ThinkCMF后台的安全模式打开后忘了保存加密地址,导致无法登陆后台,找了些网上的资料,不太靠谱,只好从代码入手,找到/application/Admin/Controller/PublicController.class.php 将24-33行的: }else{ $site_admin_ur...
ThinkCMF修改后台admin登陆密码的简单方法
最新发布
qq_38533963的博客
07-04 250
根目录/vendor/thinkcmf/cmf-app/src/admin/controller/PublicController.php。修改思路:改数据库的密码,但不能直接修改,需要用加密处理后的字符串。http://你的域名/admin。
PHP技巧之如何对用户密码进行加密
asd3331380的博客
12-16 1325
转自:微点阅读(www.weidianyuedu.com)微点阅读 - 范文大全 - 免费学习知识的网站 第一种方法:可以使用如下方法对用户密码进行加密:MySql>SET user@”localhost” PASSWORD=PASSWORD(”Password”); 第二种方法:可以使用MYSQL的 PASSWORD函数进行用户密码加密。例如:Insert into user(password, ……..) values (PASSWORD(”$password”,………));   可以
推荐开源项目:Go密码验证器
gitblog_00056的博客
05-22 321
推荐开源项目:Go密码验证器 项目地址:https://gitcode.com/wagslane/go-password-validator 在网络安全日益重要的今天,密码的强度验证是每一个开发者都需要考虑的问题。今天,我要向大家推荐一个简洁而强大的Go语言密码验证库——go-password-validator,它基于熵值进行密码强度评估,无需复杂的规则或额外的资源。 项目介绍 go-passw...
电话.rar_cmf_matlab GUI dianhua
07-15
标题中的“电话.rar_cmf_matlab GUI dianhua”表明这是一个与电话相关的MATLAB GUI(图形用户界面)项目,其中可能包含了对电话按键声音的分析和处理。MATLAB是一种广泛用于数值计算、符号计算以及数据可视化的编程...
ucms_1.4.8_ucms_1.4.8_longj6t_自定义式CMF_
09-30
标题 "ucms_1.4.8_ucms_1.4.8_longj6t_自定义式CMF_" 暗示这是一个基于版本号1.4.8的UCMS(可能是User-Centered Management System,用户中心管理系统)的特定构建,带有"longj6t"的标识符,可能代表开发者的别名或...
Channel-Estimation-OFDM--master.rar_Channel-estimation_cmf_ofdm_
09-20
LS和MMSE方法都是基于这些导频符号进行的。在解调时,接收端首先对信道进行估计,然后利用这些信息进行均衡,以补偿由信道引起的失真。 6. 文件内容解析: 包含的代码提供了LS和MMSE信道估计的实现,对于学习和...
CMF_ML_v1.0.zip_3D分割_3d image _maxflow
07-14
使用maxflow算法处理2D或者3D的图像分割问题,包括了matlab和c的代码。
推荐文章:Go 加密库——强大的安全性与便利性并存
gitblog_00060的博客
05-11 357
推荐文章:Go 加密库——强大的安全性与便利性并存 crypto[mirror] Go supplementary cryptography libraries项目地址:https://gitcode.com/gh_mirrors/cr/crypto 1、项目介绍 在软件开发中,安全始终是不可忽视的重要一环,尤其是在处理敏感信息时。Go Cryptography 是一个由 Golang 官方维护...
thinkcmf 忘记后台登陆密码的解决办法
weixin_30586085的博客
06-29 2618
thinkcmf 忘记密码 或者 密码错误 如何修改后台登陆密码? 直接在后台登陆控制器里输入 dump(cmf_password('123456')); 参考文件路径 app\admin\controller\PublicController.php 访问后台登陆 使用cmf_password函数生成加密密码 把这个值放到cmf_user表...
thinkcmf 后台修改密码
DragonBranches的博客
08-07 3653
后台登录方法页面路径: application\Admin\Controller\PublicController.class.php login()  方法 $pw='123456'; $afpw=sp_password($pw);//加密字符串 echo $afpw;//输出加密后的字符串 页面上既可看到加密后的密码 登录后台数据库 找到cm
golang】error parsing regexp: invalid or unsupported Perl syntax (正则表达式校验密码)
瑾修的博客
09-11 1367
要在 Go 中编写密码校验规则,确保密码不少于8位且包含数字和字母,你可以使用正则表达式和 Go 的regexp包来实现。
cmf php,cmf公共函数解析-common.php
weixin_35793357的博客
03-11 748
路径:thinkcmf\simplewind\cmf\common.php方法:| 方法 | 作用 |返回值|| --- | --- |---|| cmf_get_current_admin_id | 获取当前登录的管理员ID |@return int|| cmf_is_user_login | 判断前台用户是否登录 |@return boolean|| cmf_get_...
本地搭建thinkCMF5后台忘记密码找回方式。
张小三的博客
07-12 5542
找到可以显示前台的控制器,然后用echo cmf_password('你的新密码'); 这时候在对应的页面上就能看到你新设置的密码,将新设置的密码复制到数据库中的cmf_user表中的user_pass字段中保存即可。如下图: 本文是本人在百度文库上写过的一篇,直接搬过来。。。所以还是属于原创吧。 ...
CMF_CONF_FIR 应该在哪配置
06-13
CMF_CONF_FIR参数应该在Cloudera Manager的配置文件中进行配置。默认情况下,Cloudera Manager的配置文件为/etc/cloudera-scm-server/db.properties(Cloudera Manager Server)和/etc/cloudera-scm-agent/config.ini(Cloudera Manager Agent)。 您可以通过以下步骤来配置CMF_CONF_FIR参数: 1. 登录到Cloudera Manager Server或Agent所在的主机。 2. 打开Cloudera Manager的配置文件,例如/etc/cloudera-scm-server/db.properties。 3. 找到CMF_CONF_FIR参数并设置为正确的路径,例如:/etc/cloudera-scm-server。 4. 保存并关闭配置文件。 5. 重启Cloudera Manager服务,以使配置文件的更改生效。 在Cloudera Manager的Web界面中,您也可以通过以下步骤来配置CMF_CONF_FIR参数: 1. 登录到Cloudera Manager的Web界面。 2. 点击“Administration”选项卡,选择“Settings”。 3. 在“Category”下拉菜单中选择“Cloudera Management Service”。 4. 找到“Cloudera Management Service Advanced Configuration Snippet (Safety Valve) for cloudera-management.properties”选项,并在其中添加以下行: `export CMF_CONF_FIR=/etc/cloudera-scm-server` (其中路径应设置为您的CMF配置文件目录) 5. 保存更改并重启Cloudera Manager服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

淡忘_cx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值