doudi1979 2018-10-17 19:50
浏览 201
已采纳

在“ crypto / rand”成功之前生成随机字符串是个好主意吗?

Is it a good idea to generate a secure random hex string until the process succeeds?

All examples I've come across show that if rand.Read returns error, we should panic, os.Exit(1) or return empty string and the error.

I need my program to continue to function in case of such errors and wait until a random string is generated. Is it a good idea to loop until the string is generated, any pitfalls with that?

import "crypto/rand"

func RandomHex() string {
    var buf [16]byte
    for {
        _, err := rand.Read(buf[:])
        if err == nil {
            break
        }
    }
    return hex.EncodeToString(buf[:])
}
  • 写回答

2条回答 默认 最新

  • doulei3488 2018-10-17 21:55
    关注

    Is it a good idea to loop until the string is generated,

    That depends. Probably yes.

    any pitfalls with that?

    You discard the random bytes read on error. And this in a tight loop. This may drain you entropy source (depending on the OS) faster than it can be filled.

    Instead of an unbound infinite loop: Break after n rounds and give up. Graceful degradation or stopping is best: If your program is stuck in an endless loop it is also not "continue"ing.

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

  • 在 JavaScript 中生成随机字符串/字符
    2023-01-03 09:15
    HuntsBot的博客 我想要一个由从集合 [a-zA-Z0-9] 中随机挑选的字符组成的 5 个字符的字符串。使用 JavaScript 执行此操作的最佳方法是什么?
  • php字符串解密,如何加密和解密PHP字符串
    2021-03-23 13:16
    weixin_39815329的博客 在进一步做任何事情之前,寻求理解the difference between encryption and authentication,以及为什么你可能想要验证加密而不仅仅是加密。上面链接的两个库使得在你自己的库中实现认证加密变得容易和轻松。如果你...
  • php 字符串m5加密解密_如何加密和解密PHP字符串
    2021-03-22 23:45
    MMMEY的博客 在你做任何进一步的事情之前,请先了解.之间的区别加密和认证,为什么你想认证加密而不仅仅是加密.要实现经过身份验证的加密,您需要对MAC进行加密。加密和认证的顺序是非常重要的!这个问题的现有答案之一犯了这个...
  • Go代码规范
    2021-10-26 19:56
    「已注销」的博客 在处理字符串时,我们可以使用类似以下示例的包: strconv包处理到其他数据类型的字符串转换。 Atoi ParseBool ParseFloat ParseInt strings 包包含处理字符串及其属性的所有函数。 Trim ToLower ToTitle regexp 包...
  • 如何安全的存储用户密码?(中)理论篇
    2017-11-27 17:31
    weixin_33725126的博客 重要提醒 如果你打算自己写一段代码来进行密码hash,那么赶紧停下吧。这样太容易犯错了。这个提醒适用于每一个人,不要自己写密码的hash... 什么是hash hash("hello")=2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1...
  • 如何安全的存储用户的密码?
    2017-03-19 22:05
    weixin_34239169的博客 检查用户输入的密码是否正确的时候,我们也还需要这个盐,所以盐一般都是跟hash一起保存在数据库里,或者作为hash字符串的一部分。 盐不需要保密,只要盐是随机的话,查表,彩虹表都会失效。因为攻击者无法事先...
  • Go语言安全编码规范-翻译(分享转发)
    2019-04-24 09:50
    weixin_30299709的博客 在处理字符串时,我们可以使用类似以下示例的包: strconv包处理到其他数据类型的字符串转换。 Atoi ParseBool ParseFloat ParseInt strings 包包含处理字符串及其属性的所有函数。 Trim ToLower ToTitle regexp ...
  • oauth0 oauth2_进行中的oauth 2 0
    2020-09-01 18:02
    weixin_26748959的博客 oauth0 oauth2Access secure HTTP Services in Go在Go中访问安全的HTTP服务 OAuth 2.0 is how a third party application accesses user data in the cloud. The spec describes it this way: “The OAuth 2.0 ...
  • flask 8用户认证_Salted Password Hashing
    2021-08-25 01:11
    风车转呀转的博客 在首页上,你可以提交一个需要破解的哈希值列表,并在不到一秒钟的时间内收到结果。显然,简单地对密码进行 普通散列 并不能满足我们对安全的需求。 The next section will discuss some of the common attacks used...
  • 密码加“盐”
    2015-10-23 12:48
    Rangethan的博客 在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐”。 以上这句话是维基百科上对于 Salt 的定义,但是仅凭这句话还是很难理解什么...
  • 保护静止的iOS数据:加密
    2020-06-16 01:24
    cunjie3951的博客 在本文中,我们将研究iOS应用程序中用户数据加密的高级用法。 我们将从高角度研究AES加密开始,然后继续研究如何在Swift中实现AES加密的一些示例。 如果要存储大量的自定义数据,而这些数据仅在用户或设备通过身份...
  • 加盐hash保存密码的正确方式
    2015-12-07 16:49
    hll174的博客 检查用户输入的密码是否正确的时候,我们也还需要这个盐,所以盐一般都是跟hash一起保存在数据库里,或者作为hash字符串的一部分。 盐不需要保密,只要盐是随机的话,查表,彩虹表都会失效。因为攻击者无法事先...
  • Go by Example
    2017-08-09 15:01
    weixin_34306593的博客 Go 支持的常量有字符、字符串、布尔值以及数值 package main import "fmt" import "math" const s string = "constant" func main(){ fmt.Println(s) //const声明可以出现在任何var声明出现的地方 const n = ...
  • 如何安全的存储用户的密码
    2017-03-14 12:42
    l_csdn_user的博客 如何安全的存储用户的密码... ,发现 45 个不明物体WEB安全数据安全 大多数的web开发者都会遇到设计用户账号系统的需求。账号系统最重要的一个方面就是如何保护用户的密码。一些大公司的
  • 没有解决我的问题, 去提问