用Go语言解码哈希令牌并提取原始令牌的步骤

有志者，事竟成！如果你在学习Golang，那么本文《用Go语言解码哈希令牌并提取原始令牌的步骤》，就很适合你！文章讲解的知识点主要包括，若是你对本文感兴趣，或者是想搞懂其中某个知识点，就请你继续往下看吧~

我有这段代码，我想用它来创建一个将被存储的令牌，然后创建该令牌的哈希版本以将其发送给客户端以进行电子邮件验证。

问题是我不知道如何解密哈希令牌以给我原始令牌。 有人可以帮我吗？

package main

import (
    "crypto/md5"
    "encoding/hex"
    "fmt"
    "log"

    "golang.org/x/crypto/bcrypt"
)

// GenerateToken returns a unique token based on the provided email string
func GenerateToken(email string) string {
    hash, err := bcrypt.GenerateFromPassword([]byte(email), bcrypt.DefaultCost)
    if err != nil {
        log.Fatal(err)
    }

fmt.Println("Hash to store:", string(hash))

hasher := md5.New()
hasher.Write(hash)
return hex.EncodeToString(hasher.Sum(nil))
}

func main() {
    fmt.Println("token:", GenerateToken("[email protected]"))
}

正确答案

您将加密与散列混淆了。

加密数据时，您可以将其解密为原始值。散列时这是不可能的。

使用哈希时，您不应尝试对令牌进行“去哈希”处理，而应对原始值进行哈希处理，并将哈希输出与提供的令牌进行比较。

以下例：https://go.dev/play/p/7F22cFZBqbh

package main

import (
    "fmt"

    "golang.org/x/crypto/bcrypt"
)

func HashValue(v string) string {
    hashedPassword, err := bcrypt.GenerateFromPassword([]byte(v), bcrypt.DefaultCost)
    if err != nil {
        panic(err)
    }
    return string(hashedPassword)
}

func CompareToHash(v, hash string) bool {
    err := bcrypt.CompareHashAndPassword([]byte(hash), []byte(v))
    return err == nil
}

func main() {
    password := "my-password"
    hashedPassword := HashValue(password)

    validPassword := "my-password"
    invalidPassword := "not-my-password"

    // Instead of unhashing 'hashedPassword', we instead hash the raw string and compare the hash

    fmt.Println(CompareToHash(validPassword, hashedPassword))   // true
    fmt.Println(CompareToHash(invalidPassword, hashedPassword)) // false
}

以上就是本文的全部内容了，是否有顺利帮助你解决问题？若是能给你带来学习上的帮助，请大家多多支持golang学习网！更多关于Golang的相关知识，也可关注golang学习网公众号。