Question

我正在golang编写一个基本的密码认证系统我使用bcrypt来哈希密码并将哈希保存在数据库中这是从数据库中检索经过身份验证的帐户的功能。

func FindAccount(db *gorp.DbMap, email, password string) (*Account, error) {
    account, err := FindByEmail(db, email)
    if err != nil {
        return nil, err
    }
    if account == nil {
        return nil, nil
    }
    if err := bcrypt.CompareHashAndPassword([]byte(account.HashedPassword), []byte(password)); err != nil {
        return nil, err
    }
    return account, nil
}

来电者：

account, err := FindAccount(db, email, password)
if err != nil {
    if err == bcrypt.ErrMismatchedHashAndPassword {
        log.Printf("Why doesn't this condition match?")
        return nil, EmailPasswordInvalidError{}
    }

    log.Printf("bcrypt.Err: %p, %#v", bcrypt.ErrMismatchedHashAndPassword, bcrypt.ErrMismatchedHashAndPassword)
    log.Printf("err       : %p, %#v", err, err)
    return nil, err
}

当我使用此代码并提供无效的电子邮件和密码时，会发生以下情况：

sessions.go:51: bcrypt.Err: 0xc2080290b0, &errors.errorString{s:"crypto/bcrypt: hashedPassword is not the hash of the given password"}
sessions.go:52: err       : 0xc2080291e0, &errors.errorString{s:"crypto/bcrypt: hashedPassword is not the hash of the given password"}

为什么指针地址不同？我们不能只比较错误吗？

Answer 1

我导入了两个bcrypt包.. FindAccount导入"code.google.com/p/go.crypto/bcrypt"的文件，以及调用者导入的"golang.org/x/crypto/bcrypt"。

因此有多个

var ErrMismatchedHashAndPassword = errors.New("crypto/bcrypt: hashedPassword is not the hash of the given password")

有不同的指针。

用"code.google.com/p/go.crypto/bcrypt"替换所有"golang.org/x/crypto/bcrypt"解决了问题。

比较golang中的错误

1 个答案: