Golang有人可以解释为什么哈希比较失败

I am trying to develop a user login system, in order for that I am testing the bcrypt function of golang. But I faced some funny situation.

My bcrypt learning material is come from this, the code works well https://medium.com/@jcox250/password-hash-salt-using-golang-b041dc94cb72

But when I wrote my own code, it keep fail in comparison.

package main

import (
    "log"

    "golang.org/x/crypto/bcrypt"
)

func main() {
    hash1, _ := bcrypt.GenerateFromPassword([]byte("123456"), bcrypt.MinCost)
    hash2, _ := bcrypt.GenerateFromPassword([]byte("123456"), bcrypt.MinCost)

    err := bcrypt.CompareHashAndPassword(hash1, hash2)

    if err != nil {
        log.Println(err)
    } else {
        log.Println("success")
    }
}

Since the string for hashing is the same "123456", I except the output of my code should be success, but the outcome is crypto/bcrypt: hashedPassword is not the hash of the given password.

Can someone explain this and guide me.

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
doutan6286 2019-05-02 12:48
关注
The documentation for the function you are using says it compares a hash to a plaintext password - not a hash to a hash:

CompareHashAndPassword compares a bcrypt hashed password with its possible plaintext equivalent. Returns nil on success, or an error on failure.

If you were to print or compare each of the generated hashes, they would not match exactly either (that's kind of the point). But you should be able to use the CompareHashAndPassword function to check if a password was used to generate the given hash.

Try this:

err := bcrypt.CompareHashAndPassword(hash1, []byte("123456")) if err != nil { log.Println(err) } else { log.Println("success") }
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

golang 方法返回的结构体为什么取不到地址? golang 有问必答
2021-09-30 14:48

回答 2 已采纳指针是针对引用取值的，取地址用 &
左边是C，右边是golang，可以具体解释并比较一下代码嘛 c语言 golang
2021-12-15 00:48

回答 1 已采纳就是统计执行一亿次for循环使用的时间，go直接使用gotest就可以，c还得自己获取开始时间和结束时间并计算
golang的struc成员后跟字符串有什么作用？ golang
2019-03-15 00:32

回答 2 已采纳一般更多的是用在json tag的场合，对应字段名称 http://www.01happy.com/golang-struct-tag-desc-and-get/
golang面试
2024-09-12 12:02

深海空间i的博客 golang： map： 1.k是可比较类型，切片，func和map是不可比较的。struct中至少有一个字段是可比较的。 2.写数据时如果map没有初始化，将会panic，删除时如果没有初始化，不会报错。 3.map中有2的整数次幂的桶数组。...
golang语言包和目录是什么关系 golang
2022-09-28 11:16

回答 1 已采纳理解Golang包导入，import、包名、目录名的关系 - 走看看 import后面的是目录包名和目录名没有关系，但是包名最好等于目录
想学习golang，有什么好的教程推荐吗开发语言
2022-10-08 11:18

回答 2 已采纳菜鸟教程学习或者是golang的文档，先学完基础的再去学其他的
在Golang中制作哈希数组
2017-04-12 21:15

回答 2 已采纳 What is called a 'hash' in Ruby is called a 'map' (translating keys to values) in Go. However, G
golang基础
2024-06-10 21:11

周八营业的代码人的博客 { var power int //定义了一个 int 类型的变量 power power = 9000 //以上两行可以合并为 //var power int = 9000 fmt.Printf("It's over %d\n", power) } 方法二：使用:= Go 提供了一个方便的短变量声明运算符 := ...
golang main包可以被import吗 golang
2019-06-11 10:18

回答 2 已采纳 main函数是一个程序执行的入口，程序执行开始就执行main，你要import去哪呢？要做什么呢？哪个函数还能比main更早执行，需要你用import 引入调用呢？
为什么 Golang 中序列化与反序列的函数一般命名为 marshal 与 Unmarshal 呢？ golang
2019-06-26 19:58

回答 2 已采纳因为 marshal 有组织编排之意，所以可以翻译为：“编排”与“反编排"，就是序列化与反序列化的意思。
Golang中的改进FNV-1哈希算法 postgresql
2015-10-23 05:47

回答 1 已采纳 Is it correct? Yes, it's a correct XOR-folding to 63 bits. But there's a much easier way: ha
Golang Map实现原理分析与解读
2023-03-10 00:47

独臂阿童木的博客 Golang Map 原理分析
Golang面试题
2024-04-05 10:31

御风行云天的博客 Golang高频面试题
golang进阶必知问题
2023-08-26 16:32

海豹姥爷的博客总之，GMP 模型是 Go 语言并发编程的...这可以在短时间内减少锁的竞争，提高性能。使用普通的 map 数据结构时，如果需要在多个 Goroutine 中进行并发访问，通常需要使用 mutex 来保护 map 的读写操作，以避免并发问题。
golang 八股文整理
2023-10-22 14:17

小小小熊猫5的博客 golang 八股文整理
没有解决我的问题, 去提问

悬赏问题

¥15 用twincat控制！
¥15 请问一下这个运行结果是怎么来的
¥15 单通道放大电路的工作原理
¥30 YOLO检测微调结果p为1
¥20 求快手直播间榜单匿名采集ID用户名简单能学会的
¥15 DS18B20内部ADC模数转换器
¥15 做个有关计算的小程序
¥15 如何用MATLAB实现以下三个公式（有相互嵌套）
¥30 关于#算法#的问题：运用EViews第九版本进行一系列计量经济学的时间数列数据回归分析预测问题求各位帮我解答一下
¥15 setInterval 页面闪烁，怎么解决

Golang有人可以解释为什么哈希比较失败

1条回答 默认 最新

悬赏问题

1条回答默认最新