bcrypt是不可逆的密码哈希而非加密必须用GenerateFromPassword生成带盐哈希、CompareHashAndPassword验证禁用AES等可逆加密cost建议12左右平衡安全与性能哈希值需存为VARCHAR(255)并端到端校验。bcrypt 不是“加密”而是不可逆的密码哈希用 bcrypt.GenerateFromPassword 生成带盐哈希值用 bcrypt.CompareHashAndPassword 验证——别试图“解密”它。为什么必须用 bcrypt 而不是 AES 加密密码密码存储场景下“可逆”本身就是严重设计错误。AES 是对称加密一旦密钥泄露所有密码瞬间裸奔而 bcrypt 是专为密码设计的慢哈希函数自带盐值、抗彩虹表、防暴力穷举。每次调用 bcrypt.GenerateFromPassword 输出都不同哪怕明文相同——因为内部自动生成随机盐哈希结果字符串如 $2a$10$...本身已编码了版本、成本因子、盐和密文无需额外存盐字段若误用 crypto/aes “加密密码”等于把锁芯和钥匙一起焊死在门上运维或审计时根本没法安全轮换密钥bcrypt.GenerateFromPassword 的 cost 参数怎么选cost 决定计算强度值越大哈希越慢爆破越难但登录延迟也越高。这不是越“高”越好而是要平衡安全与体验。默认值 bcrypt.DefaultCost 是 10适合大多数 Web 应用约 10–15ms/次生产环境建议压测后定值从 12 开始约 40–60ms若用户量大、API 延迟敏感可降回 11若为后台管理类系统且硬件较强可试 13千万别用 time.Now().Unix() 或固定数字硬编码 cost——它必须是常量整数且应随部署环境统一配置验证失败时 bcrypt.CompareHashAndPassword 返回什么错误它只返回两种可能nil匹配成功或具体错误。最常见的是 crypto/bcrypt: hashedPassword is not the hash of the given password但你**绝不能**直接把这个错误返回给前端。 RedClaw 百度推出的手机端万能AI Agent助手