क्रिप्टो/bcrypt: हैशपैसवर्ड दिए गए पासवर्ड का हैश

Question

मैं उपयोगकर्ता का पासवर्ड एन्क्रिप्ट करता हूं और डीबी में सहेजता हूं। फिर उपयोगकर्ता लॉगिन करने के लिए, हैश पासवर्ड और सादा पासवर्ड की तुलना करें, मुझे crypto/bcrypt: hashedPassword is not the hash of the given password त्रुटि मिल रही है। क्या गलत है ?

func encryptPassword(password string) (string, error) { 
    bytePass := []byte(password) 
    hashedPassword, err := bcrypt.GenerateFromPassword(bytePass, bcrypt.DefaultCost) 
    if err != nil { 
     log.Printf("ERROR:EncryptPassword: %s", err.Error()) 
    } 
    return string(hashedPassword), err 
} 

func (i *Impl) Register(user User) bool { 
    hashedPass, err := encryptPassword(user.Password) 
    if err != nil { 
     return false 
    } 

    user.Password = hashedPass 

    if err := i.DB.Create(&user).Error; err != nil { 
     log.Printf("ERROR:Register: %s", err.Error()) 
     return false 
    } 
    return true 
} 

func (i *Impl) Login(email string, password string) (User, error) { 
    var user User 
    i.DB.Where("email = ?", email).First(&user) 

    err := bcrypt.CompareHashAndPassword([]byte(user.Password), []byte(password)) 
    if err != nil { 
     log.Printf("ERROR:Login: %s", err.Error()) 
     return User{}, err 
    } 

    return user, err 
} 

Answer 1

मैं यह नहीं बता सकता कि कौन सा है, लेकिन आपकी तुलनात्मक कार्य में, सुनिश्चित करें कि आपके पास सही जगह पर चर हैं।

bcrypt.CompareHashAndPassword([]byte(user.Password), []byte(password)) 
      Must be the already hashed PW^   ^Plain Text Password to compare 

यह भी सुनिश्चित आप वास्तव में हैश करने के लिए, आप इसे साकार क्योंकि हैश अभी भी पूर्ण दिखेगा एक रिक्त पासवर्ड हो रही हो सकता है लेकिन नहीं कुछ हो रही है।

Answer 2

मेरे शर्त है कि user.Password अपने Register समारोह में रिक्त है इससे पहले कि आप encryptPassword के पास इस प्रकार एक आपके द्वारा दी गई ($2a$10$rqHJJTHsxMbtX/5ZjG1mFuWyYbUDW1PLbfwQRN0uChwes38c/0m3e) की तरह खाली पासवर्ड पर हैश के लिए अग्रणी है।