在Golang中encryption密码哈希(与Node.js兼容)?

我用Node.js +护照设置了一个用于用户authentication的站点。

现在我需要迁移到Golang,并且需要使用保存在db中的用户密码进行authentication。

Node.jsencryption代码是: 

var bcrypt = require('bcrypt'); bcrypt.genSalt(10, function(err, salt) { if(err) return next(err); bcrypt.hash(user.password, salt, function(err, hash) { if(err) return next(err); user.password = hash; next(); }); });

如何与Node.js使用Golang相同的散列string?

使用golang.org/x/crypto/bcrypt包,我相信相当于: 

 hashedPassword, err := bcrypt.GenerateFromPassword(password, bcrypt.DefaultCost)

工作示例: 

 package main import ( "golang.org/x/crypto/bcrypt" "fmt" ) func main() { password := []byte("MyDarkSecret") // Hashing the password with the default cost of 10 hashedPassword, err := bcrypt.GenerateFromPassword(password, bcrypt.DefaultCost) if err != nil { panic(err) } fmt.Println(string(hashedPassword)) // Comparing the password with the hash err = bcrypt.CompareHashAndPassword(hashedPassword, password) fmt.Println(err) // nil means it is a match }

看看go.crypto的bcrypt包 (文档在这里 )。

要安装它,请使用 

 go get golang.org/x/crypto/bcrypt

(你必须安装mercurial才能使用code.google.com去获取)

描述bcrypt包使用的博客条目可以在这里find。 这是来自那个编写软件包的人,所以它应该工作;)

与您使用的node.js库不同的是,go软件包没有(导出的)genSalt函数,但当您调用bcrypt.GenerateFromPassword时,它将自动生成salt。

Interesting Posts

是断言邪恶?

如何找出切片中的元素位置?

init()函数何时运行?

如何做到“去获取”一个github仓库的特定标签

如何从下载源安装golang第三方项目?

'gc'和'gccgo'之间的主要区别是什么?

在执行Diffie-Hellman密钥交换时,预主秘密不匹配

申报片或制作片?

我怎样才能配置从码头集装箱去sdk和GOPATH?

在另一个文件中声明的golang“undefined”函数?