我对用户密码进行加密并保存到数据库。然后在用户登录时,比较哈希密码和明文密码时,出现了crypto/bcrypt: hashedPassword is not the hash of the given password
错误。出了什么问题?
func encryptPassword(password string) (string, error) {
bytePass := []byte(password)
hashedPassword, err := bcrypt.GenerateFromPassword(bytePass, bcrypt.DefaultCost)
if err != nil {
log.Printf("ERROR:EncryptPassword: %s", err.Error())
}
return string(hashedPassword), err
}
func (i *Impl) Register(user User) bool {
hashedPass, err := encryptPassword(user.Password)
if err != nil {
return false
}
user.Password = hashedPass
if err := i.DB.Create(&user).Error; err != nil {
log.Printf("ERROR:Register: %s", err.Error())
return false
}
return true
}
func (i *Impl) Login(email string, password string) (User, error) {
var user User
i.DB.Where("email = ?", email).First(&user)
err := bcrypt.CompareHashAndPassword([]byte(user.Password), []byte(password))
if err != nil {
log.Printf("ERROR:Login: %s", err.Error())
return User{}, err
}
return user, err
}
user.Password
的内容示例。 - Danilo$2a$10$rqHJJTHsxMbtX/5ZjG1mFuWyYbUDW1PLbfwQRN0uChwes38c/0m3e
,它是由123456
生成的。然后我将比较哈希密码和明文密码123456
。@Danilo @JimB - Melih MucukRegister
接受一个指向User
的指针,但是在调用i.DB.Create
时,你使用了一个指向指针的指针。这是有意为之吗? - Danilovarchar(255)
,密码中没有空格。@martinstoeckli - Melih Mucuk