Bcrypt hashedSecret 太短,不能成为 bcrypted 密码
Bcrypt hashedSecret too short to be a bcrypted password
我想使用 Go 创建一个用户身份验证系统,但我无法登录帐户。我使用 bcrypt 来散列密码,然后将其保存到数据库 (MySQL)。当我想将它与插入的密码进行比较时,就会出现问题。我有这个错误:hashedSecret too short to be a bcrypted password。我不知道我做错了什么。这是我的代码:
models.go
type User struct {
ID string `json:"id"`
Username string `json:"username"`
Password string `json:"password"`
IsAdmin bool `json:"is_admin"`
}
user-routes.go (login func)
err := db.QueryRow("SELECT Password FROM Users WHERE Username = ?", user.Username).Scan(&storedPass)
if err != nil {
log.Fatal(err)
}
// hashed password
fmt.Println(storedPass, []byte(storedPass))
err = bcrypt.CompareHashAndPassword([]byte(storedPass), []byte(user.Password))
if err != nil {
// Here is error
fmt.Println(err.Error())
}
user-routes.go (register func)
stmt, err := db.Prepare(`INSERT INTO Users(Username, Password, IsAdmin) VALUES (?, ?, 0)`)
if err != nil {
log.Fatal(err)
}
hash, _ := bcrypt.GenerateFromPassword([]byte(user.Password), 10)
res, err := stmt.Exec(user.Username, string(hash))
看起来错误是在我将散列密码与插入的密码进行比较时出现的。另外,我将密码保存到数据库中没有任何错误。
+----+----------+----------------------------------------------------+---------+
| ID | Username | Password | IsAdmin |
+----+----------+----------------------------------------------------+---------+
| 38 | test2 | aWwRQahtjgmaeIKRGXGZNOLVAv5EXUidRwbnZeryq9e | 0 |
+----+----------+----------------------------------------------------+---------+
bcrypt 产生 59-60 字节的散列(参见 this answer for details). In order to store the hash as varchar, you need to ensure its size is sufficient. According to your ,你使用 varchar(50),这是不够的,这就是改变它的大小解决你的问题的原因。
我想使用 Go 创建一个用户身份验证系统,但我无法登录帐户。我使用 bcrypt 来散列密码,然后将其保存到数据库 (MySQL)。当我想将它与插入的密码进行比较时,就会出现问题。我有这个错误:hashedSecret too short to be a bcrypted password。我不知道我做错了什么。这是我的代码:
models.go
type User struct {
ID string `json:"id"`
Username string `json:"username"`
Password string `json:"password"`
IsAdmin bool `json:"is_admin"`
}
user-routes.go (login func)
err := db.QueryRow("SELECT Password FROM Users WHERE Username = ?", user.Username).Scan(&storedPass)
if err != nil {
log.Fatal(err)
}
// hashed password
fmt.Println(storedPass, []byte(storedPass))
err = bcrypt.CompareHashAndPassword([]byte(storedPass), []byte(user.Password))
if err != nil {
// Here is error
fmt.Println(err.Error())
}
user-routes.go (register func)
stmt, err := db.Prepare(`INSERT INTO Users(Username, Password, IsAdmin) VALUES (?, ?, 0)`)
if err != nil {
log.Fatal(err)
}
hash, _ := bcrypt.GenerateFromPassword([]byte(user.Password), 10)
res, err := stmt.Exec(user.Username, string(hash))
看起来错误是在我将散列密码与插入的密码进行比较时出现的。另外,我将密码保存到数据库中没有任何错误。
+----+----------+----------------------------------------------------+---------+
| ID | Username | Password | IsAdmin |
+----+----------+----------------------------------------------------+---------+
| 38 | test2 | aWwRQahtjgmaeIKRGXGZNOLVAv5EXUidRwbnZeryq9e | 0 |
+----+----------+----------------------------------------------------+---------+
bcrypt 产生 59-60 字节的散列(参见 this answer for details). In order to store the hash as varchar, you need to ensure its size is sufficient. According to your varchar(50),这是不够的,这就是改变它的大小解决你的问题的原因。