Cara Mencincang Kata Laluan dengan Selamat dalam Enjin Go/App: Di luar bcrypt

Pencincangan Kata Laluan Selamat dalam Enjin Go/App

Apabila mencincang kata laluan pengguna dalam aplikasi Enjin Go/App, adalah penting untuk memastikan keselamatan daripada pelaksanaan. Artikel ini meneroka kaedah alternatif kepada perpustakaan bcrypt, yang menghadapi pengehadan pada Enjin Apl kerana penggunaan syscall.

Pilihan Alternatif

Satu pendekatan yang disyorkan ialah menggunakan pakej go.crypto, yang menyediakan pelaksanaan Go tulen bagi kedua-dua bcrypt dan pbkdf2. Pelaksanaan ini sesuai untuk digunakan pada Enjin Apl.

Menggunakan bcrypt

Untuk menggunakan bcrypt, pasang pakej menggunakan go get dan importnya ke dalam kod anda:

<code class="go">import "golang.org/x/crypto/bcrypt"</code>

Untuk mencincang kata laluan, gunakan fungsi GenerateFromPassword:

<code class="go">func Crypt(password []byte) ([]byte, error) {
    defer clear(password)
    return bcrypt.GenerateFromPassword(password, bcrypt.DefaultCost)
}</code>

Menggunakan pbkdf2

Jika anda lebih suka mekanisme pencincangan yang lebih mudah, anda boleh menggunakan pbkdf2:

<code class="go">import "golang.org/x/crypto/pbkdf2"

func HashPassword(password, salt []byte) []byte {
    defer clear(password)
    return pbkdf2.Key(password, salt, 4096, sha256.Size, sha256.New)
}</code>

Kesimpulan

Kedua-dua bcrypt dan pbkdf2 menyediakan pilihan yang selamat dan cekap untuk pencincangan kata laluan dalam aplikasi Go/App Engine. Dengan menggunakan pelaksanaan Go tulen yang tersedia dalam go.crypto, anda boleh memastikan keselamatan dan keserasian kod anda.

Atas ialah kandungan terperinci Cara Mencincang Kata Laluan dengan Selamat dalam Enjin Go/App: Di luar bcrypt. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!