Bagaimana untuk Mencincang Kata Laluan dengan Selamat dalam Enjin Golang/Apl Tanpa syscall atau scrypt?

Hashing Kata Laluan dengan Selamat dalam Enjin Golang/App tanpa syscall atau scrypt

Sementara scrypt dan scrypt biasanya digunakan untuk pencincangan kata laluan, ia mungkin tidak sesuai untuk Enjin Apl kerana kebolehaksesan panggilan. Sebagai alternatif, pertimbangkan untuk memanfaatkan perpustakaan go.crypto untuk pencincangan kata laluan selamat.

Pakej go.crypto menawarkan sokongan untuk pbkdf2 dan bcrypt. Kedua-dua pelaksanaan ditulis sepenuhnya dalam Go, memastikan keserasian dengan App Engine.

1. Menggunakan bcrypt

Laksanakan bcrypt menggunakan langkah berikut:

<code class="bash">go get golang.org/x/crypto/bcrypt</code>

Contoh penggunaan:

<code class="go">import "golang.org/x/crypto/bcrypt"

func clear(b []byte) {
    for i := 0; i < len(b); i++ {
        b[i] = 0;
    }
}

func Crypt(password []byte) ([]byte, error) {
    defer clear(password)
    return bcrypt.GenerateFromPassword(password, bcrypt.DefaultCost)
}

ctext, err := Crypt(pass)

if err != nil {
    log.Fatal(err)
}

fmt.Println(string(ctext))</code>

Ini akan menghasilkan output yang serupa dengan:

a$sylGijT5CIJZ9ViJsxZOS.IB2tOtJ40hf82eFbTwq87iVAOb5GL8e

2. Menggunakan pbkdf2

Untuk cincang mudah menggunakan pbkdf2:

<code class="go">import "golang.org/x/crypto/pbkdf2"

func HashPassword(password, salt []byte) []byte {
    defer clear(password)
    return pbkdf2.Key(password, salt, 4096, sha256.Size, sha256.New)
}

pass := []byte("foo")
salt := []byte("bar")

fmt.Printf("%x\n", HashPassword(pass, salt))</code>

Atas ialah kandungan terperinci Bagaimana untuk Mencincang Kata Laluan dengan Selamat dalam Enjin Golang/Apl Tanpa syscall atau scrypt?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!