crypto/bcrypt: hashedPassword verilen şifrenin karma değil

Question

Kullanıcı şifresini şifreleyip db'ye kaydedin. Sonra kullanıcı girişi, hashed şifre ve düz şifre karşılaştırın, ben crypto/bcrypt: hashedPassword is not the hash of the given password hatası alıyorum. Sorun nedir ?

func encryptPassword(password string) (string, error) { 
    bytePass := []byte(password) 
    hashedPassword, err := bcrypt.GenerateFromPassword(bytePass, bcrypt.DefaultCost) 
    if err != nil { 
     log.Printf("ERROR:EncryptPassword: %s", err.Error()) 
    } 
    return string(hashedPassword), err 
} 

func (i *Impl) Register(user User) bool { 
    hashedPass, err := encryptPassword(user.Password) 
    if err != nil { 
     return false 
    } 

    user.Password = hashedPass 

    if err := i.DB.Create(&user).Error; err != nil { 
     log.Printf("ERROR:Register: %s", err.Error()) 
     return false 
    } 
    return true 
} 

func (i *Impl) Login(email string, password string) (User, error) { 
    var user User 
    i.DB.Where("email = ?", email).First(&user) 

    err := bcrypt.CompareHashAndPassword([]byte(user.Password), []byte(password)) 
    if err != nil { 
     log.Printf("ERROR:Login: %s", err.Error()) 
     return User{}, err 
    } 

    return user, err 
} 

Answer 1

Hangisinin hangisi olduğunu söyleyemiyorum, ancak karşılaştırma işlevinizde değişkenleri doğru yerde olduğundan emin olun.

bcrypt.CompareHashAndPassword([]byte(user.Password), []byte(password)) 
      Must be the already hashed PW^   ^Plain Text Password to compare 

Ayrıca aslında, sen karma hala dolu bakacağız çünkü farkında boş şifre alma ama olabilir karma bir şeyler alıyoruz sağlamak.

Answer 2

Bahse girerim böylece sağlanan birinin ($2a$10$rqHJJTHsxMbtX/5ZjG1mFuWyYbUDW1PLbfwQRN0uChwes38c/0m3e) gibi boş şifrelerle ilgili sağlamalarının giden encryptPassword için geçirmeden önce user.Password sizin Register işlevi boş olmasıdır.