在 go 中生成安全密码涉及使用 crypto/rand 包获取随机字节，并使用 base32 编码为可打印字符串。实战案例演示了在 web 应用程序中使用随机密码加密用户密码的过程，其中包括使用盐和安全的哈希算法，如 pbkdf2。

如何在 Golang 中使用随机数生成安全密码？

对于需要对敏感信息进行加密的应用程序来说，生成安全密码至关重要。Golang 提供了内置的包 crypto/rand，可以使用它来生成安全且不可预测的密码。

代码示例：

以下代码示例演示了如何在 Golang 中生成长度为 16 个字节的随机密码：

package main

import (
    "crypto/rand"
    "encoding/base32"
    "io"
    "log"
)

func main() {
    // 创建一个 16 字节的缓冲区来存储密码。
    buf := make([]byte, 16)

    // 使用 crypto/rand 包获取随机字节。
    if _, err := rand.Read(buf); err != nil {
        log.Fatal(err)
    }

    // 使用 base32 编码将字节转换为字符串。
    encodedPassword := base32.StdEncoding.EncodeToString(buf)

    // 打印生成的密码。
    log.Println("Generated password:", encodedPassword)
}

实战案例：

这是一个实战案例，展示了如何在 Web 应用程序中使用随机生成的密码来加密用户密码：

// ...

// registerUser 注册一个新用户。
func registerUser(w http.ResponseWriter, r *http.Request) {
    // 获取用户输入的密码。
    password := r.FormValue("password")

    // 使用 crypto/rand 包生成一个随机字节切片。
    salt := make([]byte, 16)
    if _, err := rand.Read(salt); err != nil {
        // 处理错误。
    }

    // 使用 PBKDF2 哈希函数对密码进行哈希。
    hashedPassword, err := pbkdf2.Key([]byte(password), salt, 4096, 32)
    if err != nil {
        // 处理错误。
    }

    // 将密码和盐存储在数据库中。

    // ...
}

// ...

注意事项：

• 根据您的安全要求选择适当的密码长度。
• 使用安全的哈希算法，如 PBKDF2 或 bcrypt，对密码进行哈希。
• 存储密码的哈希版，而不是原始密码。