Etusivu Tutki Apua
Kirjaudu sisään
weiym
/
perms-system-server
1
0
Fork 0
Tiedostot Ongelmat 0 Pull-pyynnöt 0 Wiki
Puu: 1bc0045568
Haarat Tagit
perms-system...
/
internal
/
util
/
credential.go

credential.go 2.5 KB
Historia Raaka

1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889 
  1. package util
    2. 

  2. 

  3. import (
    4. 

  4. 	"crypto/rand"
    5. 

  5. 	"encoding/hex"
    6. 

  6. 	"fmt"
    7. 

  7. )
    8. 

  8. 

  9. func GenerateRandomHex(byteLen int) (string, error) {
    10. 

  10. 	b := make([]byte, byteLen)
    11. 

  11. 	if _, err := rand.Read(b); err != nil {
    12. 

  12. 		return "", fmt.Errorf("generate random bytes failed: %w", err)
    13. 

  13. 	}
    14. 

  14. 	return hex.EncodeToString(b), nil
    15. 

  15. }
    16. 

  16. 

  17. // generateStrongInitialPassword 为账号生成强密码:大写+小写+数字+少量符号混合,
    18. 

  18. // 并通过 util.ValidatePassword 断言,确保任何后续合规复核都不会卡住(见审计 L-R10-2)。
    19. 

  19. // 长度要求 n >= 8;实际生成 n 个字符,混合字符集字面量已刻意去掉易混淆的 I/l/O/0/1。
    20. 

  20. func GenerateStrongInitialPassword(n int) (string, error) {
    21. 

  21. 	if n < 8 {
    22. 

  22. 		n = 8
    23. 

  23. 	}
    24. 

  24. 	const (
    25. 

  25. 		upper   = "ABCDEFGHJKMNPQRSTUVWXYZ"
    26. 

  26. 		lower   = "abcdefghjkmnpqrstuvwxyz"
    27. 

  27. 		digits  = "23456789"
    28. 

  28. 		symbols = "!@#$%^&*"
    29. 

  29. 	)
    30. 

  30. 	alphabet := upper + lower + digits + symbols
    31. 

  31. 	// 把每个字符类至少各取 1 个放在随机位置,保证强度检查一定通过;其余位从总字母表随机。
    32. 

  32. 	classes := []string{upper, lower, digits, symbols}
    33. 

  33. 	pwd := make([]byte, n)
    34. 

  34. 	used := 0
    35. 

  35. 	for _, cls := range classes {
    36. 

  36. 		c, err := randomCharFrom(cls)
    37. 

  37. 		if err != nil {
    38. 

  38. 			return "", err
    39. 

  39. 		}
    40. 

  40. 		pwd[used] = c
    41. 

  41. 		used++
    42. 

  42. 	}
    43. 

  43. 	for i := used; i < n; i++ {
    44. 

  44. 		c, err := randomCharFrom(alphabet)
    45. 

  45. 		if err != nil {
    46. 

  46. 			return "", err
    47. 

  47. 		}
    48. 

  48. 		pwd[i] = c
    49. 

  49. 	}
    50. 

  50. 	if err := shuffleBytes(pwd); err != nil {
    51. 

  51. 		return "", err
    52. 

  52. 	}
    53. 

  53. 	out := string(pwd)
    54. 

  54. 	if msg := ValidatePassword(out); msg != "" {
    55. 

  55. 		// 理论上不可达:上面已按字符类强制填充,保留断言避免字符集未来被人修改后静默失效。
    56. 

  56. 		return "", fmt.Errorf("generated password failed strength check: %s", msg)
    57. 

  57. 	}
    58. 

  58. 	return out, nil
    59. 

  59. }
    60. 

  60. 

  61. // randomCharFrom 用 crypto/rand 无偏地从字符集中取一个字节。循环直到命中模长内,避免简单取模偏置。
    62. 

  62. func randomCharFrom(alphabet string) (byte, error) {
    63. 

  63. 	max := len(alphabet)
    64. 

  64. 	bucket := 256 - (256 % max)
    65. 

  65. 	buf := make([]byte, 1)
    66. 

  66. 	for {
    67. 

  67. 		if _, err := rand.Read(buf); err != nil {
    68. 

  68. 			return 0, err
    69. 

  69. 		}
    70. 

  70. 		if int(buf[0]) < bucket {
    71. 

  71. 			return alphabet[int(buf[0])%max], nil
    72. 

  72. 		}
    73. 

  73. 	}
    74. 

  74. }
    75. 

  75. 

  76. // shuffleBytes Fisher-Yates 洗牌,随机索引基于 crypto/rand;用于打散 generateStrongInitialPassword
    77. 

  77. // 里"前 4 个字符恰好是各字符类"的固定前缀,避免格式可预测。
    78. 

  78. func shuffleBytes(buf []byte) error {
    79. 

  79. 	for i := len(buf) - 1; i > 0; i-- {
    80. 

  80. 		bucket := byte(i + 1)
    81. 

  81. 		b := make([]byte, 1)
    82. 

  82. 		if _, err := rand.Read(b); err != nil {
    83. 

  83. 			return err
    84. 

  84. 		}
    85. 

  85. 		j := int(b[0] % bucket)
    86. 

  86. 		buf[i], buf[j] = buf[j], buf[i]
    87. 

  87. 	}
    88. 

  88. 	return nil
    89. 

  89. }
    90.