Cara Mencincang Kata Laluan dengan Selamat dalam Enjin Go/App: Di luar bcrypt

Linda Hamilton
Lepaskan: 2024-10-31 07:49:30
asal
296 orang telah melayarinya

How to Securely Hash Passwords in Go/App Engine: Beyond bcrypt

Pencincangan Kata Laluan Selamat dalam Enjin Go/App

Apabila mencincang kata laluan pengguna dalam aplikasi Enjin Go/App, adalah penting untuk memastikan keselamatan daripada pelaksanaan. Artikel ini meneroka kaedah alternatif kepada perpustakaan bcrypt, yang menghadapi pengehadan pada Enjin Apl kerana penggunaan syscall.

Pilihan Alternatif

Satu pendekatan yang disyorkan ialah menggunakan pakej go.crypto, yang menyediakan pelaksanaan Go tulen bagi kedua-dua bcrypt dan pbkdf2. Pelaksanaan ini sesuai untuk digunakan pada Enjin Apl.

Menggunakan bcrypt

Untuk menggunakan bcrypt, pasang pakej menggunakan go get dan importnya ke dalam kod anda:

<code class="go">import "golang.org/x/crypto/bcrypt"</code>
Salin selepas log masuk

Untuk mencincang kata laluan, gunakan fungsi GenerateFromPassword:

<code class="go">func Crypt(password []byte) ([]byte, error) {
    defer clear(password)
    return bcrypt.GenerateFromPassword(password, bcrypt.DefaultCost)
}</code>
Salin selepas log masuk

Menggunakan pbkdf2

Jika anda lebih suka mekanisme pencincangan yang lebih mudah, anda boleh menggunakan pbkdf2:

<code class="go">import "golang.org/x/crypto/pbkdf2"

func HashPassword(password, salt []byte) []byte {
    defer clear(password)
    return pbkdf2.Key(password, salt, 4096, sha256.Size, sha256.New)
}</code>
Salin selepas log masuk

Kesimpulan

Kedua-dua bcrypt dan pbkdf2 menyediakan pilihan yang selamat dan cekap untuk pencincangan kata laluan dalam aplikasi Go/App Engine. Dengan menggunakan pelaksanaan Go tulen yang tersedia dalam go.crypto, anda boleh memastikan keselamatan dan keserasian kod anda.

Atas ialah kandungan terperinci Cara Mencincang Kata Laluan dengan Selamat dalam Enjin Go/App: Di luar bcrypt. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel terbaru oleh pengarang
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan
Tentang kita Penafian Sitemap
Laman web PHP Cina:Latihan PHP dalam talian kebajikan awam,Bantu pelajar PHP berkembang dengan cepat!