我想使用Go创建一个用户认证系统,但是我一直无法登录帐户。我使用bcrypt哈希密码,而不是将密码保存到数据库(MySQL)。当我想将其与插入的密码进行比较时,将显示问题。我遇到此错误:hashedSecret too short to be a bcrypted password。我不知道我在做什么错。这是我的代码:
models.go
type User struct {
ID string `json:"id"`
Username string `json:"username"`
Password string `json:"password"`
IsAdmin bool `json:"is_admin"`
}
user-routes.go (login func)
err := db.QueryRow("SELECT Password FROM Users WHERE Username = ?", user.Username).Scan(&storedPass)
if err != nil {
log.Fatal(err)
}
// hashed password
fmt.Println(storedPass, []byte(storedPass))
err = bcrypt.CompareHashAndPassword([]byte(storedPass), []byte(user.Password))
if err != nil {
// Here is error
fmt.Println(err.Error())
}
user-routes.go (register func)
stmt, err := db.Prepare(`INSERT INTO Users(Username, Password, IsAdmin) VALUES (?, ?, 0)`)
if err != nil {
log.Fatal(err)
}
hash, _ := bcrypt.GenerateFromPassword([]byte(user.Password), 10)
res, err := stmt.Exec(user.Username, string(hash))
当我将哈希密码与插入的密码进行比较时,似乎出现了错误。另外,我将密码保存到数据库中,没有任何错误。
+----+----------+----------------------------------------------------+---------+
| ID | Username | Password | IsAdmin |
+----+----------+----------------------------------------------------+---------+
| 38 | test2 | $2a$10$5WwRQahtjgmaeIKRGXGZNOLVAv5EXUidRwbnZeryq9e | 0 |
+----+----------+----------------------------------------------------+---------+
答案 0 :(得分:3)
bcrypt产生59-60字节的散列(有关详细信息,请参见this answer)。为了将哈希存储为varchar,您需要确保其大小足够。根据您的comment,您使用varchar(50),这还不够,这就是更改其大小可以解决您的问题的原因。