crypto/bcrypt: hashedPassword không phải là mã băm của mật khẩu đã cho

Question

Tôi mã hóa mật khẩu của người dùng và lưu vào db. Sau đó, để đăng nhập người dùng, so sánh mật khẩu băm và mật khẩu đơn giản, tôi nhận được lỗi crypto/bcrypt: hashedPassword is not the hash of the given password. Chuyện gì vậy ?

func encryptPassword(password string) (string, error) { 
    bytePass := []byte(password) 
    hashedPassword, err := bcrypt.GenerateFromPassword(bytePass, bcrypt.DefaultCost) 
    if err != nil { 
     log.Printf("ERROR:EncryptPassword: %s", err.Error()) 
    } 
    return string(hashedPassword), err 
} 

func (i *Impl) Register(user User) bool { 
    hashedPass, err := encryptPassword(user.Password) 
    if err != nil { 
     return false 
    } 

    user.Password = hashedPass 

    if err := i.DB.Create(&user).Error; err != nil { 
     log.Printf("ERROR:Register: %s", err.Error()) 
     return false 
    } 
    return true 
} 

func (i *Impl) Login(email string, password string) (User, error) { 
    var user User 
    i.DB.Where("email = ?", email).First(&user) 

    err := bcrypt.CompareHashAndPassword([]byte(user.Password), []byte(password)) 
    if err != nil { 
     log.Printf("ERROR:Login: %s", err.Error()) 
     return User{}, err 
    } 

    return user, err 
} 

Answer 1

Tôi không thể biết cái nào, nhưng trong hàm so sánh, hãy đảm bảo rằng bạn có các biến ở đúng vị trí.

bcrypt.CompareHashAndPassword([]byte(user.Password), []byte(password)) 
      Must be the already hashed PW^   ^Plain Text Password to compare 

Đồng thời đảm bảo bạn thực sự nhận được mật khẩu trống nhưng không nhận ra vì băm vẫn trông đầy.

Answer 2

Đặt cược của tôi là user.Password bị trống trong chức năng Register trước khi bạn chuyển nó đến encryptPassword do đó dẫn đến băm trên mật khẩu trống như mật khẩu bạn đã cung cấp ($2a$10$rqHJJTHsxMbtX/5ZjG1mFuWyYbUDW1PLbfwQRN0uChwes38c/0m3e).