dongpanshi2839 2018-08-31 18:43
浏览 845
已采纳

每次使用相同的输入进行Bcrypt加密都不同

Using golang.org/x/crypto/bcrypt and GORM (http://gorm.io/docs/) I'm trying to encrypt a password. The problem is that every encryption of it is different every time, so it can never match the one in the database.

var result []string

password := []byte(data.Password)
encryptedPassword, err := bcrypt.GenerateFromPassword(password, bcrypt.DefaultCost) // different every time

db.Where(&User{Username: strings.ToLower(data.Username)}).First(&user).Pluck("password", &result)
encryptionErr := bcrypt.CompareHashAndPassword(encryptedPassword, []byte(result[0]))

if encryptionErr == nil { // passwords match! }

I have confirmed that the input is the same every time and that the password given from the database is correct.

What am I doing wrong here?

  • 写回答

2条回答 默认 最新

  • douting1871 2018-08-31 19:13
    关注

    The bcrypt hash algorithm, by design, generates a different encrypted string every time you call it (it is salted). If you have a plaintext password you want to check, and ciphertext in the database, you should be able to pass those two things to bcrypt.CompareHashAndPassword. Adapting your code:

    var result []string
db.Where(&User{Username: strings.ToLower(data.Username)})
        .First(&user)
        .Pluck("password", &result)

encryptionErr := bcrypt.CompareHashAndPassword([]byte(result[0]), []byte(data.Password))

    You shouldn't need to call bcrypt.GenerateFromPassword again; as you note, it will generate a different encrypted password and it should be all but impossible to compare the two for equality.

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

  • Bcrypt加密相关jar包
    2021-09-08 15:29
    Bcrypt是由Niels Provos和David Mazières基于Blowfish加密算法设计的,它通过引入一个随机盐值,使得每次相同的密码进行哈希都会得到不同的结果。这种盐值的存在增强了密码的安全性,因为即使攻击者获取了哈希库...
  • BCrypt加密算法的使用及原理
    2024-08-09 15:45
    心态还需努力呀的博客 因为MD5在值相同时,加密出的内容都是相同的。这样对于数据很容易就会被破解,怎样能做到相同值在加密后的值不相同呢? 引入我们今天的主角BCrypt算法,BCrypt算法是一种用于密码散列的加密算法,设计用于安全地...
  • [安全与加密]go语言中使用bcrypt加密存储技术详解,以密码加密为例
    2025-04-28 10:57
    雪夜归人yolo的博客 本文介绍了常见的几类加密形式,重点探讨了在Go语言中使用bcrypt进行密码加密存储的技术细节。在信息安全日益重要的今天,对于开发者来说加密技术尤为重要,希望本文能为读者在学习和工作中提供有价值的参考。
  • BCrypt加密算法--加密用户密码
    2025-02-06 20:04
    李少兄的博客 在当今的数字化时代,数据安全变得尤为重要。...对于快速测试或非开发环境下的密码加密需求,蜻蜓工具加密操作:只需输入原始密码...该工具简化了BCrypt加密和验证的过程,使得用户无需编写代码即可完成对密码的安全处理。
  • BCrypt密码加密的简单使用
    2021-12-02 11:12
    岚清的博客 但任何长度的密码使用MD5加密后长度都是相同的,固定的。而且一个密码使用MD5加密生成的密文唯一。那我就可以记下所有明文使用MD5加密后的密文,解密使用穷举就可以破解。MD5解密网站:https://www.bejson.com/en
  • Java使用BCrypt强散列算法实现:加密、校验
    2025-02-05 15:42
    pan_junbiao的博客 BCrypt 加密是一种安全且高效的密码存储与验证方法,它结合了密码...这种机制确保了即使是相同的密码,在每次加密时也会生成不同的哈希值,从而有效增强了安全性。Bcrypt 生成的密文是 60 位的,而 MD5 的是 32 位的。
  • BCrypt 密码加密技术详解
    2025-10-03 02:06
    EnCi Zheng的博客 相比MD5/SHA-256,BCrypt通过迭代计算提高了破解难度。典型实现包含加密和验证两个过程,工作因子推荐10-14以平衡安全与性能。适用于Web/移动应用的用户认证系统,是当前最受推荐的密码存储方案之一。
  • 为什么 BCrypt 加密后的结果会变化?
    2025-03-18 11:28
    用心去追梦的博客 因此,即使输入相同的密码,由于盐值不同,最终的哈希结果也会不同。如果您的密码验证逻辑仍然有问题,请提供更详细的代码片段以便进一步分析。,目的是防止彩虹表攻击,并增强密码的安全性。:直接比较两次加密后的...
  • 前端使用bcrypt对密码加密,服务器对密码进行校验
    2021-04-01 19:02
    「已注销」的博客 因此使用bcrypt加密是一个不错的选择,因为每次加密都会随机salt,每次加密结果都不一样,相对安全性更高些。 下面是一个示例代码,启动一个http服务器,浏览器输入http://127.0.0.1:8080,当填入密码与服务器一致...
  • BCrypt密码加密
    2025-02-20 17:08
    头顶秃成一缕光的博客 在当今数字化时代,数据安全已成为每个开发者和企业不可忽视的重要议题。...本文将深入探讨BCrypt的工作原理、优势以及在实际应用中的最佳实践,帮助读者更好地理解和应用这一强大的密码加密工具。
  • 使用 bcryptjs 对用户密码进行加密
    2024-07-02 17:00
    开发小途的博客 使用 bcryptjs 对用户密码进行加密
  • php使用crypt()函数进行加密
    2020-12-19 23:30
    由于每次调用时生成的盐值可能不同,因此即使加密相同的字符串,也会得到不同的密文,这在安全角度是有益的,因为它增加了破解的难度。 例如,输出的密文`$1$Re4.Gg4.$D.yd00xX0fFfIfp6KrKGN0`,这里的`$1$`表示...
  • 加密算法-----BCrypt
    2025-07-24 20:58
    振兴祁门的博客 并且Bcrypt算法包含一个重要特性即每次生成的哈希值都不同,这是由于Bcrypt算法在计算时会先生成一个随机的盐值与用户密码一起参与计算最终得到一个加密后的字符串。由于生成的盐值是随机的,所以即使每次使用相同的...
  • Bcrypt算法(随机加盐,每次加密后的密文都是不一样的)
    2023-07-01 15:37
    遇上彩虹pkq的博客 除了加盐来抵御rainbow table 攻击之外,bcrypt的一个非常重要的特征就是自适应性,可以保证加密的速度在一个特定的范围内,即使计算机的运算能力非常高,可以通过增加迭代次数的方式,使得加密速度变慢,从而可以...
  • Spring Security 中的 BCrypt 加密算法原理解析
    2025-08-07 19:48
    Bojeto的博客 作为专为密码存储设计的算法,BCrypt通过自动加盐、可调成本因子和基于EksBlowfish的底层加密机制(2^cost次迭代),实现了抗暴力破解和抗彩虹表攻击的特性。相比MD5/SHA1等传统算法,BCrypt具有不可并行计算、自动...
  • java常见的加密算法的使用
    2024-11-25 11:25
    故城、的博客 BCrypt加密、MD5加密、RSA加密、AES加密、SM4加密
  • 基于BCrypt进行密码加密
    2020-01-10 11:41
    lureSky空城的博客 之前写了一篇文章关于MD5加密的文章MD5+盐,但是... BCrpyt也是输入的字符串+盐,但是与MD5+盐的主要区别是:每次加的盐不同,导致每次生成的结果也不相同。无法比对! 2.使用Bcrypt(注解开发) 结合SpringSec...
  • Go语言-使用Bcrypt实现加密或验证密码
    2021-08-06 17:50
    Web后端技术的博客 保存密码,一般我们都推荐使用 Bcrypt 进行加密,而不使用 MD5. Bcrypt 加密后的值举例: # 比如加密 admin, 两次结果不一样,但都以 $2a 开头 $2a$10$cL3WHWi3/x96MII1pwm4NOMRESxbAHnImp.tV5AMIJCneIkp2IAF2 $2a$...
  • 没有解决我的问题, 去提问