Golang有人可以解释为什么哈希比较失败

I am trying to develop a user login system, in order for that I am testing the bcrypt function of golang. But I faced some funny situation.

My bcrypt learning material is come from this, the code works well https://medium.com/@jcox250/password-hash-salt-using-golang-b041dc94cb72

But when I wrote my own code, it keep fail in comparison.

package main

import (
    "log"

    "golang.org/x/crypto/bcrypt"
)

func main() {
    hash1, _ := bcrypt.GenerateFromPassword([]byte("123456"), bcrypt.MinCost)
    hash2, _ := bcrypt.GenerateFromPassword([]byte("123456"), bcrypt.MinCost)

    err := bcrypt.CompareHashAndPassword(hash1, hash2)

    if err != nil {
        log.Println(err)
    } else {
        log.Println("success")
    }
}

Since the string for hashing is the same "123456", I except the output of my code should be success, but the outcome is crypto/bcrypt: hashedPassword is not the hash of the given password.

Can someone explain this and guide me.

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
doutan6286 2019-05-02 12:48
关注
The documentation for the function you are using says it compares a hash to a plaintext password - not a hash to a hash:

CompareHashAndPassword compares a bcrypt hashed password with its possible plaintext equivalent. Returns nil on success, or an error on failure.

If you were to print or compare each of the generated hashes, they would not match exactly either (that's kind of the point). But you should be able to use the CompareHashAndPassword function to check if a password was used to generate the given hash.

Try this:

err := bcrypt.CompareHashAndPassword(hash1, []byte("123456")) if err != nil { log.Println(err) } else { log.Println("success") }
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

Golang有人可以解释为什么哈希比较失败
2019-05-02 11:14

回答 1 已采纳 The documentation for the function you are using says it compares a hash to a plaintext password -
左边是C，右边是golang，可以具体解释并比较一下代码嘛 c语言 golang
2021-12-15 00:48

回答 1 已采纳就是统计执行一亿次for循环使用的时间，go直接使用gotest就可以，c还得自己获取开始时间和结束时间并计算
golang 方法返回的结构体为什么取不到地址? golang 有问必答
2021-09-30 14:48

回答 2 已采纳指针是针对引用取值的，取地址用 &
Golang Map实现原理分析与解读
2023-03-10 00:47

独臂阿童木的博客 Golang Map 原理分析
golang的struc成员后跟字符串有什么作用？ golang
2019-03-15 00:32

回答 2 已采纳一般更多的是用在json tag的场合，对应字段名称 http://www.01happy.com/golang-struct-tag-desc-and-get/
golang语言包和目录是什么关系 golang
2022-09-28 11:16

回答 1 已采纳理解Golang包导入，import、包名、目录名的关系 - 走看看 import后面的是目录包名和目录名没有关系，但是包名最好等于目录
想学习golang，有什么好的教程推荐吗开发语言
2022-10-08 11:18

回答 2 已采纳菜鸟教程学习或者是golang的文档，先学完基础的再去学其他的
golang
2024-02-24 15:07

FutureCome的博客 1、当前go版本：1.19，目前更新到1.20（2023.2.1谷歌）2、命令：go env -w GOPROXY=https://goproxy.cn --下载不了依赖，设置代理gf init demo -u -- 创建goframe框架项目，-u指定是否更新项目中使用goframe为最新...
在Golang中制作哈希数组
2017-04-12 21:15

回答 2 已采纳 What is called a 'hash' in Ruby is called a 'map' (translating keys to values) in Go. However, G
为什么 Golang 中序列化与反序列的函数一般命名为 marshal 与 Unmarshal 呢？ golang
2019-06-26 19:58

回答 2 已采纳因为 marshal 有组织编排之意，所以可以翻译为：“编排”与“反编排"，就是序列化与反序列化的意思。
Golang中的改进FNV-1哈希算法 postgresql
2015-10-23 05:47

回答 1 已采纳 Is it correct? Yes, it's a correct XOR-folding to 63 bits. But there's a much easier way: ha
golang进阶必知问题
2023-08-26 16:32

海豹姥爷的博客总之，GMP 模型是 Go 语言并发编程的...这可以在短时间内减少锁的竞争，提高性能。使用普通的 map 数据结构时，如果需要在多个 Goroutine 中进行并发访问，通常需要使用 mutex 来保护 map 的读写操作，以避免并发问题。
golang main包可以被import吗 golang
2019-06-11 10:18

回答 2 已采纳 main函数是一个程序执行的入口，程序执行开始就执行main，你要import去哪呢？要做什么呢？哪个函数还能比main更早执行，需要你用import 引入调用呢？
一致性哈希(哈希环)解决数据分布问题
2023-05-13 10:12

weixin_47028810的博客听介绍目前V6版本集群方式部署，告警生成是通过一致性哈希（哈希环）去分片处理，不过我细想一下，对一致性哈希这个知识点好像了解过，但是又没太深印象，说不出具体是什么原理，怎么用，有哪些注意的地方。...
golang 八股文整理
2023-10-22 14:17

小小小熊猫5的博客 golang 八股文整理
没有解决我的问题, 去提问

悬赏问题

¥50 comfyui下连接animatediff节点生成视频质量非常差的原因
¥20 有关区间dp的问题求解
¥15 多电路系统共用电源的串扰问题
¥15 slam rangenet++配置
¥15 有没有研究水声通信方面的帮我改俩matlab代码
¥15 ubuntu子系统密码忘记
¥15 信号傅里叶变换在matlab上遇到的小问题请求帮助
¥15 保护模式-系统加载-段寄存器
¥15 电脑桌面设定一个区域禁止鼠标操作
¥15 求NPF226060磁芯的详细资料

Golang有人可以解释为什么哈希比较失败

1条回答 默认 最新

悬赏问题

1条回答默认最新