App Engine の Go でユーザー パスワードを保護するにはどうすればよいですか?

App Engine 上の Go でのユーザー パスワードの保護

Google App Engine にデプロイされた Go アプリケーションでユーザー パスワードを処理する場合、セキュリティが最も重要です。 bcrypt ライブラリは、パスワードのハッシュ化には効果的ですが、syscall を使用するため制限があります。このため、開発者は安全なパスワード ハッシュの代替方法を模索する可能性があります。

信頼できるオプションの 1 つは、PBKDF2 と bcrypt のネイティブ実装を提供する golang.org/x/crypto パッケージを活用することです。これらの実装により、syscall への依存関係が排除され、App Engine に適したものになります。

bcrypt の使用

bcrypt を利用するには、次の手順に従います。

1. Install the package:

go get golang.org/x/crypto/bcrypt

2. Example usage:

package main

import (
    "fmt"
    "golang.org/x/crypto/bcrypt"
)

func main() {
    pass := []byte("your password")

    // Generate a hashed password
    ctext, err := bcrypt.GenerateFromPassword(pass, bcrypt.DefaultCost)
    if err != nil {
        // Handle error
    }

    fmt.Println(string(ctext)) // Example output: a$sylGijT5CIJZ9ViJsxZOS.IB2tOtJ40hf82eFbTwq87iVAOb5GL8e
}

PBKDF2 の使用

より単純なハッシュが必要な場合は、PBKDF2 を使用できます。

1. Install the package:

go get golang.org/x/crypto/pbkdf2

2. Example usage:

package main

import (
    "fmt"
    "golang.org/x/crypto/pbkdf2"
)

func main() {
    pass := []byte("your password")
    salt := []byte("your salt")

    // Generate a hash
    hash := pbkdf2.Key(pass, salt, 4096, sha256.Size, sha256.New)

    fmt.Printf("%x\n", hash) // Example output: 0x079b8238d3815d31d87d75ff893371ac3cc875f97eca499854655da9554d2555
}

以上がApp Engine の Go でユーザー パスワードを保護するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。