質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
87.20%
Go

Go(golang)は、Googleで開発されたオープンソースのプログラミング言語です。

MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

パスワード

パスワードは主に情報にアクセスする際に扱われます。主に、アクセス可能なユーザーを限定する手段として使われます。

暗号化

ネットワークを通じてデジタルデータをやり取りする際に、第三者に解読されることのないよう、アルゴリズムを用いてデータを変換すること。

ハッシュ

ハッシュは、高速にデータ検索を行うアルゴリズムのことです。

解決済

GormでMySQLに格納したハッシュ値と、Ginで得た入力をバイナリ化した値をCompareHashAndPasswordで比較しても一致しない

marronnier
marronnier

総合スコア5

Go

Go(golang)は、Googleで開発されたオープンソースのプログラミング言語です。

MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

パスワード

パスワードは主に情報にアクセスする際に扱われます。主に、アクセス可能なユーザーを限定する手段として使われます。

暗号化

ネットワークを通じてデジタルデータをやり取りする際に、第三者に解読されることのないよう、アルゴリズムを用いてデータを変換すること。

ハッシュ

ハッシュは、高速にデータ検索を行うアルゴリズムのことです。

2回答

0評価

0クリップ

1498閲覧

投稿2020/11/12 04:45

前提・実現したいこと

Goでログイン認証するAPIを作ろうとしています。
MySQLではbcryptでハッシュ化したパスワードを格納しています。型はCHAR(65)です。
GinでPostFormしたパスワードと、MySQLに格納されたパスワードをbcryptのCompareHashAndPassword比較し、一致したら認証成功、というようにしたいです。

発生している問題・エラーメッセージ

保存した値と同じ値を入力していても一致しません。
以下のメッセージが確認されます。

crypto/bcrypt: hashedPassword is not the hash of the given password

以下のコードの中でどこに問題があるのでしょうか。

該当のソースコード

Go

var userauth model.User inputuser := c.PostForm("user") inputpass := c.PostForm("password") gormdb.Select("pass").Where("name = ?", inputuser).Find(&userauth) selectpass := userauth.Pass err := bcrypt.CompareHashAndPassword(selectpass, []byte(inputpass)) //ここでエラー発生

なお、MySQLに格納する関数は以下の通りです。
model.UserのPassの型は[]byteです。
※格納時にはエラーはなく、MySQLに格納されたことも確認済みです。

Go

func signUp(id string, user string, mailaddress string, pass string) (err error) { sqldb, gormdb := infra.DBConnect() defer sqldb.Close() newid, _ := stc.Atoi(id) hash, err := bcrypt.GenerateFromPassword([]byte(pass), bcrypt.DefaultCost) if err != nil { return err } newuser := model.User{ ID: newid, Name: user, MailAddress: mailaddress, Pass: hash, CreatedAt: time.Now(), UpdatedAt: time.Now(), } err = gormdb.Create(&newuser).Error if err != nil { return err } return nil }

試したこと

格納時のhashの型をreflectで調べてみたところ、[]uint8になっていました(何故?)
試しに[]byteのところを全て[]uint8にしてみたのですが、結果は同じでした。
ユーザ名とパスワードを変えてやってみたのですが、結果は同じでした。

補足情報(FW/ツールのバージョンなど)

MySQL: Ver8.0.22
Go: 1.14.6
MacOS Catalina Ver.10.15.6
Gorm: v2

良い質問の評価を上げる

以下のような質問は評価を上げましょう

  • 質問内容が明確
  • 自分も答えを知りたい
  • 質問者以外のユーザにも役立つ

評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

  • プログラミングに関係のない質問
  • やってほしいことだけを記載した丸投げの質問
  • 問題・課題が含まれていない質問
  • 意図的に内容が抹消された質問
  • 過去に投稿した質問と同じ内容の質問
  • 広告と受け取られるような投稿

評価を下げると、トップページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

まだ回答がついていません

会員登録して回答してみよう

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
87.20%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

同じタグがついた質問を見る

Go

Go(golang)は、Googleで開発されたオープンソースのプログラミング言語です。

MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

パスワード

パスワードは主に情報にアクセスする際に扱われます。主に、アクセス可能なユーザーを限定する手段として使われます。

暗号化

ネットワークを通じてデジタルデータをやり取りする際に、第三者に解読されることのないよう、アルゴリズムを用いてデータを変換すること。

ハッシュ

ハッシュは、高速にデータ検索を行うアルゴリズムのことです。