गोलांग/ऐप इंजन में पासवर्ड को सिस्कल या स्क्रीप्ट के बिना सुरक्षित रूप से हैश करना

जबकि पासवर्ड हैशिंग के लिए आमतौर पर क्रिप्टो और स्क्रीप्ट का उपयोग किया जाता है, वे नहीं हो सकते हैं सिस्कॉल एक्सेसिबिलिटी के कारण ऐप इंजन के लिए उपयुक्त। एक विकल्प के रूप में, सुरक्षित पासवर्ड हैशिंग के लिए go.crypto लाइब्रेरी का लाभ उठाने पर विचार करें।

go.crypto पैकेज pbkdf2 और bcrypt दोनों के लिए समर्थन प्रदान करता है। दोनों कार्यान्वयन पूरी तरह से गो में लिखे गए हैं, जो ऐप इंजन के साथ संगतता सुनिश्चित करते हैं।

1. बीक्रिप्ट का उपयोग करना

निम्न चरणों का उपयोग करके बीक्रिप्ट लागू करें:

go get golang.org/x/crypto/bcrypt

उदाहरण उपयोग:

import "golang.org/x/crypto/bcrypt"

func clear(b []byte) {
    for i := 0; i 
यह इसके समान आउटपुट देगा:
$2a$10$sylGijT5CIJZ9ViJsxZOS.IB2tOtJ40hf82eFbTwq87iVAOb5GL8e
2. pbkdf2 का उपयोग करना
pbkdf2 का उपयोग करके एक सरल हैश के लिए:
import "golang.org/x/crypto/pbkdf2"

func HashPassword(password, salt []byte) []byte {
    defer clear(password)
    return pbkdf2.Key(password, salt, 4096, sha256.Size, sha256.New)
}

pass := []byte("foo")
salt := []byte("bar")

fmt.Printf("%x\n", HashPassword(pass, salt))