通过 Go 框架进行安全哈希:使用 bcrypt 生成安全哈希(密码哈希函数)。将哈希值存储在数据库中,如 PostgreSQL。通过比较用户输入和存储的哈希值来验证身份。
哈希算法
加密哈希函数(如 SHA-256)用于将任意大小的数据块转换为固定大小的哈希值。哈希值是数据的唯一指纹,用于确保数据完整性、验证身份和存储敏感信息。
bcrypt:安全哈希
bcrypt 是一个安全的密码哈希函数,特别适合存储密码。它使用一个可调的成本参数,该参数控制哈希运算的强度。
在 Go 中使用 bcrypt:
import (
"crypto/bcrypt"
)
hash, _ := bcrypt.GenerateFromPassword([]byte("密码"), bcrypt.DefaultCost)存储哈希值
哈希值通常存储在数据库中。使用安全且可扩展的方式存储哈希值非常重要。
在 Go 中使用 PostgreSQL 存储哈希值:
import (
"database/sql"
)
db, _ := sql.Open("postgres", "user=postgres dbname=database")
_, _ = db.Exec("INSERT INTO users (username, password_hash) VALUES ($1, $2)", "用户名", hash)验证哈希值
比较用户输入和存储的哈希值来验证身份。
在 Go 中使用 bcrypt 验证哈希值:
err := bcrypt.CompareHashAndPassword([]byte(hash), []byte("用户输入的密码"))实战案例:用户身份验证
使用 Go 框架构建一个简单的用户身份验证系统:
package main
import (
"crypto/bcrypt"
"fmt"
"log"
"net/http"
"github.com/gin-gonic/gin"
)
func main() {
r := gin.Default()
// 注册
r.POST("/register", func(c *gin.Context) {
username := c.PostForm("username")
password := c.PostForm("password")
hash, err := bcrypt.GenerateFromPassword([]byte(password), bcrypt.DefaultCost)
if err != nil {
log.Fatal(err)
}
db, err := sql.Open("postgres", "user=postgres dbname=database")
if err != nil {
log.Fatal(err)
}
_, err = db.Exec("INSERT INTO users (username, password_hash) VALUES ($1, $2)", username, hash)
if err != nil {
log.Fatal(err)
}
c.JSON(http.StatusOK, gin.H{"message": "注册成功"})
})
// 登录
r.POST("/login", func(c *gin.Context) {
username := c.PostForm("username")
password := c.PostForm("password")
// 从数据库中获取哈希值
db, err := sql.Open("postgres", "user=postgres dbname=database")
if err != nil {
log.Fatal(err)
}
var hash string
err = db.QueryRow("SELECT password_hash FROM users WHERE username = $1", username).Scan(&hash)
if err != nil {
log.Fatal(err)
}
// 验证哈希值
err = bcrypt.CompareHashAndPassword([]byte(hash), []byte(password))
if err != nil {
c.JSON(http.StatusUnauthorized, gin.H{"message": "密码错误"})
return
}
c.JSON(http.StatusOK, gin.H{"message": "登录成功"})
})
r.Run()
}通过使用安全哈希函数 bcrypt 和将哈希值存储在 PostgreSQL 数据库中,该系统可以安全地存储和验证用户密码。
