App Engine の Go でユーザー パスワードを保護するにはどうすればよいですか?

DDD
リリース: 2024-10-30 08:42:28
オリジナル
347 人が閲覧しました

How to Secure User Passwords in Go on App Engine?

App Engine 上の Go でのユーザー パスワードの保護

Google App Engine にデプロイされた Go アプリケーションでユーザー パスワードを処理する場合、セキュリティが最も重要です。 bcrypt ライブラリは、パスワードのハッシュ化には効果的ですが、syscall を使用するため制限があります。このため、開発者は安全なパスワード ハッシュの代替方法を模索する可能性があります。

信頼できるオプションの 1 つは、PBKDF2 と bcrypt のネイティブ実装を提供する golang.org/x/crypto パッケージを活用することです。これらの実装により、syscall への依存関係が排除され、App Engine に適したものになります。

bcrypt の使用

bcrypt を利用するには、次の手順に従います。

1. Install the package:

go get golang.org/x/crypto/bcrypt
ログイン後にコピー
2. Example usage:

package main

import (
    "fmt"
    "golang.org/x/crypto/bcrypt"
)

func main() {
    pass := []byte("your password")

    // Generate a hashed password
    ctext, err := bcrypt.GenerateFromPassword(pass, bcrypt.DefaultCost)
    if err != nil {
        // Handle error
    }

    fmt.Println(string(ctext)) // Example output: a$sylGijT5CIJZ9ViJsxZOS.IB2tOtJ40hf82eFbTwq87iVAOb5GL8e
}
ログイン後にコピー

PBKDF2 の使用

より単純なハッシュが必要な場合は、PBKDF2 を使用できます。

1. Install the package:

go get golang.org/x/crypto/pbkdf2
ログイン後にコピー
2. Example usage:

package main

import (
    "fmt"
    "golang.org/x/crypto/pbkdf2"
)

func main() {
    pass := []byte("your password")
    salt := []byte("your salt")

    // Generate a hash
    hash := pbkdf2.Key(pass, salt, 4096, sha256.Size, sha256.New)

    fmt.Printf("%x\n", hash) // Example output: 0x079b8238d3815d31d87d75ff893371ac3cc875f97eca499854655da9554d2555
}
ログイン後にコピー

以上がApp Engine の Go でユーザー パスワードを保護するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!