crypto/bcrypt：hashedPasswordは指定されたパスワードのハッシュではありません

Question

私はユーザーのパスワードを暗号化してdbに保存します。その後、ユーザーのログインに、ハッシュされたパスワードとプレーンパスワードを比較し、私はcrypto/bcrypt: hashedPassword is not the hash of the given passwordエラーを取得しています。どうしましたか ？

func encryptPassword(password string) (string, error) { 
    bytePass := []byte(password) 
    hashedPassword, err := bcrypt.GenerateFromPassword(bytePass, bcrypt.DefaultCost) 
    if err != nil { 
     log.Printf("ERROR:EncryptPassword: %s", err.Error()) 
    } 
    return string(hashedPassword), err 
} 

func (i *Impl) Register(user User) bool { 
    hashedPass, err := encryptPassword(user.Password) 
    if err != nil { 
     return false 
    } 

    user.Password = hashedPass 

    if err := i.DB.Create(&user).Error; err != nil { 
     log.Printf("ERROR:Register: %s", err.Error()) 
     return false 
    } 
    return true 
} 

func (i *Impl) Login(email string, password string) (User, error) { 
    var user User 
    i.DB.Where("email = ?", email).First(&user) 

    err := bcrypt.CompareHashAndPassword([]byte(user.Password), []byte(password)) 
    if err != nil { 
     log.Printf("ERROR:Login: %s", err.Error()) 
     return User{}, err 
    } 

    return user, err 
} 

Answer 1

どちらが、どのようなものかはわかりませんが、比較機能では、正しい場所に変数があることを確認できません。

bcrypt.CompareHashAndPassword([]byte(user.Password), []byte(password)) 
      Must be the already hashed PW^   ^Plain Text Password to compare 

また、あなたが実際にあなたが空白のパスワードを取得しますが、ハッシュはまだいっぱいになりますので、それを実現することではないことができ、ハッシュに何かを取得していることを確認します。

Answer 2

私の賭けは、あなたは、このようにあなたが提供する1（$2a$10$rqHJJTHsxMbtX/5ZjG1mFuWyYbUDW1PLbfwQRN0uChwes38c/0m3e）のような空のパスワードにハッシュにつながるencryptPasswordにそれを渡す前に、user.PasswordがあなたのRegister機能が空であることです。