I crittografare la password dell'utente e salvarla in db. Quindi per il login utente, confrontare la password hash e la password semplice, sto ricevendo l'errore crypto/bcrypt: hashedPassword is not the hash of the given password
. Cosa c'è che non va ?crypto/bcrypt: hashedPassword non è l'hash della password specificata
risposta
Non riesco a stabilire quale sia, ma nella funzione di confronto, assicurarsi di avere le variabili nel posto giusto.
bcrypt.CompareHashAndPassword([]byte(user.Password), []byte(password))
Must be the already hashed PW^ ^Plain Text Password to compare
Assicurarsi inoltre si sta effettivamente ottenere qualcosa di hash, si potrebbero ottenere una password vuota, ma non rendersene conto, perché l'hash sarà ancora guardare piena.
'user.Password' deriva da db, quindi è già una password con hash. –
@MelihMucuk sei sicuro che stia colpendo la cosa giusta? Hai provato a registrare qual è il valore prima di ottenere l'hash? – Datsik
mia scommessa è che user.Password
è vuoto nella funzione Register
prima di passare a encryptPassword
determinando in tal modo gli hash sulla password vuote come quella che hai fornito ($2a$10$rqHJJTHsxMbtX/5ZjG1mFuWyYbUDW1PLbfwQRN0uChwes38c/0m3e
).
Sì, puoi verificarlo facilmente con 'fmt.Println (bcrypt.CompareHashAndPassword ([] byte (" $ 2a $ 10 $ rqHJJTHsxMbtX/5ZjG1mFuWyYbUDW1PLbfwQRN0uChwes38c/0m3e "), [] byte {}))' che stampa solo 'nil'. Dovresti aggiungere un controllo a 'encryptPassword' per assicurarti che ciò non accada. – djd
- 1. ASP.NET - La password di rete specificata non è corretta
- 2. X509Certificate.CreateFromCertFile - la password di rete specificata non è corretta
- 3. Perché l'autenticazione della password non è consentita?
- 4. Errore WebMatrix "La password specificata per l'account utente 'root' non è valida ...."
- 5. La formattazione è specificata ma l'argomento non è IFormattable
- 6. L'istanza LocalDb specificata non esiste
- 7. PopupWindow fuori schermo quando la dimensione non è specificata
- 8. URL della password dimenticato
- 9. La configurazione della soluzione specificata "Latest | Qualsiasi CPU" non è valido
- 10. Perché compare "La password PFX specificata non è corretta" quando si tenta di firmare l'applicazione con signtool?
- 11. Codifica della password
- 12. Generazione della password utente postgresql
- 13. Wordpress reimpostazione della password hook
- 14. L'API di iscrizione ASP.NET modifica la password della password
- 15. Reimpostazione della password tramite e-mail delle password temporanee
- 16. MySQL password non funziona
- 17. 'Conferma password' e 'Password' non corrispondono. MVC5
- 18. Che cos'è l'hashing della password?
- 19. Verifica della password; È questo modo di farlo al sicuro?
- 20. json.net serializzazione/deserializzazione di datetime 'non specificata'
- 21. NDK non trovato nella posizione specificata
- 22. perché l'hash della password è diverso per 2 utenti con la stessa password?
- 23. Recupero della password quando la password è memorizzata come valore hash
- 24. Terminale Cygwin: Connessione FTP (l'immissione della password non termina)
- 25. Verifica della convalida della lunghezza della password con RSpec
- 26. Firebase Auth non si aggiorna dopo il reset della password
- 27. Errore lavoro Oozie - java.io.IOException: configurazione non specificata
- 28. Eclipse: allineamento automatico della linea alla larghezza specificata
- 29. Email HTML nella larghezza della tabella di Outlook - il contenuto è più largo della larghezza della tabella specificata
- 30. Non è stata rivelata la password con la proprietà PasswordBox.Password?
Puoi fornire un esempio del contenuto di 'user.Password' – Danilo
Hai confrontato i byte del DB per assicurarti che venga aggiornato correttamente e non modificato in alcun modo? – JimB
ad esempio, qui è la password hash da db '$ 2a $ 10 $ rqHJJTHTHxMbtX/5ZjG1mFuWyYbUDW1PLbfwQRN0uChwes38c/0m3e', generata da' 123456'. Quindi confronto la password con hash e la password semplice che è '123456' @Danilo @JimB –