Kullanıcı şifresini şifreleyip db'ye kaydedin. Sonra kullanıcı girişi, hashed şifre ve düz şifre karşılaştırın, ben crypto/bcrypt: hashedPassword is not the hash of the given password
hatası alıyorum. Sorun nedir ?crypto/bcrypt: hashedPassword verilen şifrenin karma değil
func encryptPassword(password string) (string, error) {
bytePass := []byte(password)
hashedPassword, err := bcrypt.GenerateFromPassword(bytePass, bcrypt.DefaultCost)
if err != nil {
log.Printf("ERROR:EncryptPassword: %s", err.Error())
}
return string(hashedPassword), err
}
func (i *Impl) Register(user User) bool {
hashedPass, err := encryptPassword(user.Password)
if err != nil {
return false
}
user.Password = hashedPass
if err := i.DB.Create(&user).Error; err != nil {
log.Printf("ERROR:Register: %s", err.Error())
return false
}
return true
}
func (i *Impl) Login(email string, password string) (User, error) {
var user User
i.DB.Where("email = ?", email).First(&user)
err := bcrypt.CompareHashAndPassword([]byte(user.Password), []byte(password))
if err != nil {
log.Printf("ERROR:Login: %s", err.Error())
return User{}, err
}
return user, err
}
Kullanıcı user.Password' içeriğine bir örnek verebilir misiniz? – Danilo
Doğru şekilde güncellendiğinden ve herhangi bir şekilde değiştirilmediğinden emin olmak için baytları DB'den karşılaştırdınız mı? – JimB
Örneğin, burada '123456' dan üretilen db '$ 2a $ 10 $ rqHJJTHsxMbtX/5ZjG1mFuWyYbUDW1PLbfwQRN0uChwes38c/0m3e', hashed şifresidir. Sonra hashed parola ve düz parola ile karşılaştırıyorum. 123456' @Danilo @JimB –