質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
Go

Go(golang)は、Googleで開発されたオープンソースのプログラミング言語です。

MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

パスワード

パスワードは主に情報にアクセスする際に扱われます。主に、アクセス可能なユーザーを限定する手段として使われます。

暗号化

ネットワークを通じてデジタルデータをやり取りする際に、第三者に解読されることのないよう、アルゴリズムを用いてデータを変換すること。

ハッシュ

ハッシュは、高速にデータ検索を行うアルゴリズムのことです。

Q&A

解決済

2回答

3389閲覧

GormでMySQLに格納したハッシュ値と、Ginで得た入力をバイナリ化した値をCompareHashAndPasswordで比較しても一致しない

marronnier

総合スコア5

Go

Go(golang)は、Googleで開発されたオープンソースのプログラミング言語です。

MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

パスワード

パスワードは主に情報にアクセスする際に扱われます。主に、アクセス可能なユーザーを限定する手段として使われます。

暗号化

ネットワークを通じてデジタルデータをやり取りする際に、第三者に解読されることのないよう、アルゴリズムを用いてデータを変換すること。

ハッシュ

ハッシュは、高速にデータ検索を行うアルゴリズムのことです。

0グッド

0クリップ

投稿2020/11/12 04:45

前提・実現したいこと

Goでログイン認証するAPIを作ろうとしています。
MySQLではbcryptでハッシュ化したパスワードを格納しています。型はCHAR(65)です。
GinでPostFormしたパスワードと、MySQLに格納されたパスワードをbcryptのCompareHashAndPassword比較し、一致したら認証成功、というようにしたいです。

発生している問題・エラーメッセージ

保存した値と同じ値を入力していても一致しません。
以下のメッセージが確認されます。

crypto/bcrypt: hashedPassword is not the hash of the given password

以下のコードの中でどこに問題があるのでしょうか。

該当のソースコード

Go

1var userauth model.User 2inputuser := c.PostForm("user") 3inputpass := c.PostForm("password") 4 5gormdb.Select("pass").Where("name = ?", inputuser).Find(&userauth) 6selectpass := userauth.Pass 7 8err := bcrypt.CompareHashAndPassword(selectpass, []byte(inputpass)) //ここでエラー発生

なお、MySQLに格納する関数は以下の通りです。
model.UserのPassの型は[]byteです。
※格納時にはエラーはなく、MySQLに格納されたことも確認済みです。

Go

1func signUp(id string, user string, mailaddress string, pass string) (err error) { 2 3 sqldb, gormdb := infra.DBConnect() 4 defer sqldb.Close() 5 6 newid, _ := stc.Atoi(id) 7 8 hash, err := bcrypt.GenerateFromPassword([]byte(pass), bcrypt.DefaultCost) 9 10 if err != nil { 11 return err 12 } 13 14 newuser := model.User{ 15 ID: newid, 16 Name: user, 17 MailAddress: mailaddress, 18 Pass: hash, 19 CreatedAt: time.Now(), 20 UpdatedAt: time.Now(), 21 } 22 23 err = gormdb.Create(&newuser).Error 24 25 if err != nil { 26 return err 27 } 28 29 return nil 30}

試したこと

格納時のhashの型をreflectで調べてみたところ、[]uint8になっていました(何故?)
試しに[]byteのところを全て[]uint8にしてみたのですが、結果は同じでした。
ユーザ名とパスワードを変えてやってみたのですが、結果は同じでした。

補足情報(FW/ツールのバージョンなど)

MySQL: Ver8.0.22
Go: 1.14.6
MacOS Catalina Ver.10.15.6
Gorm: v2

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

ベストアンサー

https://play.golang.org/p/pNlhGOzyIqH

go

1package main 2 3import ( 4 "fmt" 5 "log" 6 7 "golang.org/x/crypto/bcrypt" 8) 9 10const password = `dhrnfiuhewuiy4` 11 12func main() { 13 hash, err := bcrypt.GenerateFromPassword([]byte(password), bcrypt.DefaultCost) 14 if err != nil { 15 log.Fatal(err) 16 } 17 fmt.Printf("%X\n", hash) 18 if err := bcrypt.CompareHashAndPassword(hash, []byte(password)); err != nil { 19 log.Fatal(err) 20 } 21}

これがエラーなく実行できています。
hashを作成している側、検証する側がちゃんと同じ値かどうかを確認しましょう。
(データベースに保存した値、読み出した値を比較します)

投稿2020/11/12 23:34

nobonobo

総合スコア3367

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

marronnier

2020/11/13 03:51

MySQLを通していなければ、そのように確かに実行できます。 しかし、登録のエンドポイントのリクエスト(signUpの引数にあたる箇所)とログインのエンドポイントのリクエストを全く変更しないまま送っているので、入力値にパスワードは絶対に同じ値です。問題があるとすれば、MySQLに格納するか読み出す時の処理だと考えています。
nobonobo

2020/11/13 05:33

そこまでわかればMySQLに入れる前と取り出した後を比較して差があるということが観測できるでしょう。 それを示してもらえればさらにこの問題を掘り下げることができると思います。
marronnier

2020/11/13 05:56

リクエストパラメーターの名前が異なっていて、MySQLに正確な値が入っていないことが発覚しました。 本当に些末なミスでした……ありがとうございました。
guest

0

リクエストパラメータの「値」ではなくて「キー」の方が異なっていることによる問題でした。
今後こういった問題が発生するのを防ぐため、今回の混乱の原因であるpassとpasswordの変数名をpasswordに統一しました。

投稿2020/11/13 06:00

編集2020/11/13 06:01
marronnier

総合スコア5

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問