Go Lang使用bcrypt对用户数据加密,避免字典攻击

Go语言提供了一种较为安全的加密方式，使用GoLang golang.org/x/crypto/bcrypt 模块，通过该模块可以快速实现密码的存储处理,每次运行，计算的密码值都不同。因此使用GoLang golang.org/x/crypto/bcrypt 模块对密码进行处理，可以避免字典攻击。

1.命令行下安装 bcrypt 包：

go  get golang.org/x/crypto/bcrypt

 
2.安装bcrypt包失败,使用代理或者直接使用Git拉取:

git clone https: //github.com/golang/crypto.git

 

3.bcrypt对数据加密处理

package main

import (
    "fmt"
    "golang.org/x/crypto/bcrypt"
)

func main() {
    hashpass := enPass( "admin" )  // 密码加密,返回加密后的密码
    checkPwd( "admin" , hashpass)  // 校验密码
}

// 加密
func enPass(passWd  string )  string {
    fmt.Println( "====模拟注册时密码加密====" )
    // 1、获取用户传来的pwd,使用字节切片转换
    originPwd := [] byte (passWd)
    // 2、调用 bcrypt.GenerateFromPassword 生成加密字符串
    hashPwd, err := bcrypt.GenerateFromPassword(originPwd, bcrypt.DefaultCost)
    if err != nil {
        fmt.Println(err)
    }
    // 3、此时 hashPwd 为字节切片，实际加密字符串需使用string转换
    encodePWD :=  string (hashPwd)  // 可以将此加密串保存到数据库，可作为密码匹配验证
    fmt.Println(encodePWD)
    return encodePWD
}

/*
 * 验证密码是否匹配
 * input_pass 用户输入的密码
 * data_pass 数据库中查询出的加密后的密码
 */
func checkPwd(inputPass, dataPass  string )  bool {
    fmt.Println( "====模拟登录====" )
    // 1、将数据库中的加密串做字节切片转换
    //byteHashPwd := []byte("$2a$10$XgJGdy.uxXPBWgw6povXNeds8JjJ9KOJiTp96MutoDus1x5nUuTOS") // 从数据库中读取到的加密后的密码数据
    byteHashPwd := [] byte (dataPass)  // 实际的加密字符串

    // 2、调用 bcrypt.CompareHashAndPassword 证密码是否匹配
    // 第一个参数为通过字节切片转换的加密的哈希串、第二个参数为字节切片转换过的用户输入密码值
    err := bcrypt.CompareHashAndPassword(byteHashPwd, [] byte (inputPass))
    // 没有错误则密码匹配
    if err != nil {
        fmt.Println( "pwd wrong" , err)
        return false
    }  else {
        fmt.Println( "pwd ok" )
        return true
    }
}