비밀번호 해싱을 위해 Node.js의 Bcrypt와 Golang의 Bcrypt 간의 호환성을 어떻게 보장할 수 있나요?

Node.js의 Bcrypt와 호환되는 Golang의 비밀번호 해싱

Node.js에서는 사용자 비밀번호를 해싱하는 데 일반적으로 bcrypt 패키지가 사용됩니다. Golang으로 마이그레이션할 때 데이터베이스에 저장된 기존 해시 비밀번호와의 호환성을 유지하는 것이 중요합니다.

Node.js Bcrypt Hashing Code

제공되는 Node.js 코드 bcrypt 모듈을 활용하여 해시된 문자열을 생성합니다. 이는 두 가지 순차 함수를 활용합니다. genSalt는 솔트를 생성하고 해시는 비밀번호와 솔트를 사용하여 해시를 생성합니다.

Golang Bcrypt Hashing Equivalent

다음을 사용하는 동등한 Golang 구현입니다. golang.org/x/crypto/bcrypt 패키지는 유사:

hashedPassword, err := bcrypt.GenerateFromPassword(password, bcrypt.DefaultCost);

작업 예

호환성을 입증하기 위해 다음 코드 예에서는 Golang에서 비밀번호를 해싱하고 Node.js에서 생성된 비밀번호에 대해 확인하는 방법을 보여줍니다. hash:

package main

import (
    "fmt"
    "golang.org/x/crypto/bcrypt"
)

func main() {
    // Generate a hash from a password.
    password := []byte("SecretPassword")
    hashedPassword, err := bcrypt.GenerateFromPassword(password, bcrypt.DefaultCost)
    if err != nil {
        panic(err)
    }
    fmt.Println("Generated Hash:", string(hashedPassword))

    // Simulate Node.js-generated hash.
    nodejsHash := []byte("a$n8J51m8dYIm/3CmaFCizgO93Gkj/3RZIiI4S2G8NkyL2fKvsBpfHy")

    // Compare with the Golang-generated hash.
    err = bcrypt.CompareHashAndPassword(nodejsHash, password)
    if err != nil {
        fmt.Println("Passwords do not match.")
    } else {
        fmt.Println("Passwords match.")
    }
}

사용

이 코드를 사용하려면 먼저 예제에 표시된 대로 필요한 Golang 패키지를 설치하고 가져왔는지 확인하세요. 그런 다음 간단히 비밀번호를 GenerateFromPassword에 전달하여 해시된 문자열을 생성하세요. 비밀번호 유효성을 검증하려면 CompareHashAndPassword를 사용하여 데이터베이스의 해시된 비밀번호와 제공된 비밀번호를 비교하세요. 반환된 오류가 nil이면 Node.js와 Golang 표준을 모두 준수하여 비밀번호가 일치하는 것입니다.

위 내용은 비밀번호 해싱을 위해 Node.js의 Bcrypt와 Golang의 Bcrypt 간의 호환성을 어떻게 보장할 수 있나요?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!