Wie sichert man Passwörter in Golang-Anwendungen auf App Engine?-Golang-php.cn

Wie sichert man Passwörter in Golang-Anwendungen auf App Engine?

Barbara Streisand

Freigeben： 2024-10-30 23:25:30

Original

727 Leute haben es durchsucht

How to Secure Passwords in Golang Applications on App Engine?

Passwörter in Golang auf App Engine sichern

Wenn es um Passwort-Hashing für Webanwendungen geht, ist Sicherheit von größter Bedeutung. Während beliebte Bibliotheken wie bcrypt aufgrund ihrer Abhängigkeit von bestimmten Systemaufrufen nicht für App Engine geeignet sind, gibt es alternative Methoden, die ein hohes Maß an Schutz bieten.

Sichere Hashing-Optionen

App Engine unterstützt Hashing-Algorithmen über das go.crypto-Paket. Dieses Paket bietet zwei sichere Optionen:

pBkdF2 (Passwortbasierte Schlüsselableitungsfunktion 2): Eine iterative, unidirektionale Funktion, die für ihre Widerstandsfähigkeit gegen Brute-Force-Angriffe bekannt ist.
bcrypt: Ein Blowfish-basierter Hashing-Algorithmus, der speziell für die Passwortspeicherung entwickelt wurde.

Empfehlung: bcrypt

Aufgrund der Benutzerfreundlichkeit und nachgewiesenen Wirksamkeit ist bcrypt die empfohlene Wahl. Es handelt sich um einen einfach zu verwendenden Algorithmus, der hochwertige Hashes erzeugt.

Implementierung

<code class="go">import "golang.org/x/crypto/bcrypt"
 
func Crypt(password []byte) ([]byte, error) {
    defer clear(password)
    return bcrypt.GenerateFromPassword(password, bcrypt.DefaultCost)
}
 
ctext, err := Crypt(pass)
 
if err != nil {
    log.Fatal(err)
}
 
fmt.Println(string(ctext))</code>

Nach dem Login kopieren

Die Ausgabe ähnelt einer Zeichenfolge wie:

1	`a$sylGijT5CIJZ9ViJsxZOS.IB2tOtJ40hf82eFbTwq87iVAOb5GL8e`

Nach dem Login kopieren

pbkdf2 für Hashing:

Wenn der Fokus ausschließlich auf Hashing und nicht auf der Passwortüberprüfung liegt, kann pbkdf2 verwendet werden:

<code class="go">import "golang.org/x/crypto/pbkdf2"
 
func HashPassword(password, salt []byte) []byte {
    defer clear(password)
    return pbkdf2.Key(password, salt, 4096, sha256.Size, sha256.New)
}
 
pass := []byte("foo")
salt := []byte("bar")
 
fmt.Printf("%x\n", HashPassword(pass, salt))</code>

Nach dem Login kopieren

Durch den Einsatz dieser Mit sicheren Passwort-Hashing-Optionen können Entwickler Benutzeranmeldeinformationen für Golang-Anwendungen, die auf App Engine ausgeführt werden, effektiv schützen.

Das obige ist der detaillierte Inhalt vonWie sichert man Passwörter in Golang-Anwendungen auf App Engine?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!