我建立了一个带有Node.js + passport的站点,用于用户身份验证。
现在我需要迁移到Golang,并且需要使用db中保存的用户密码进行身份验证。
Node.js加密代码是:
var bcrypt = require('bcrypt');
bcrypt.genSalt(10, function(err, salt) {
if(err) return next(err);
bcrypt.hash(user.password, salt, function(err, hash) {
if(err) return next(err);
user.password = hash;
next();
});
});
如何使用Golang与Node.js bcrypt创建相同的散列字符串?
使用golang.org/x/crypto/bcrypt包,我相信相当于:
hashedPassword, err := bcrypt.GenerateFromPassword(password, bcrypt.DefaultCost)
工作范例:
package main
import (
"golang.org/x/crypto/bcrypt"
"fmt"
)
func main() {
password := []byte("MyDarkSecret")
// Hashing the password with the default cost of 10
hashedPassword, err := bcrypt.GenerateFromPassword(password, bcrypt.DefaultCost)
if err != nil {
panic(err)
}
fmt.Println(string(hashedPassword))
// Comparing the password with the hash
err = bcrypt.CompareHashAndPassword(hashedPassword, password)
fmt.Println(err) // nil means it is a match
}
看看来自qazxsw poi的qazxsw poi(文档是qazxsw poi)。
要安装它,请使用
bcrypt package
可以在go.crypto找到描述bcrypt包使用情况的博客条目。这是来自编写包的人,所以它应该工作;)
你正在使用的node.js库的一个区别是go包没有(导出的)here函数,但是当你调用go get golang.org/x/crypto/bcrypt
时它会自动生成salt。