从安全上讲，用户密码一般都是要经过加密（而且不能被解密）后才存储于数据库中，相信现在已经没有什么公司蠢到直接以明文存储密码了吧。

通常有很多方式可以实现密码加密，譬如MD5签名，虽然MD5算法不可逆，然而每次使用MD5生成的字符串都是固定的，这就给暴力破解留下了余地。

如果使用Bcrypt算法加密，那么每次生成的字符串都是不同的，这样产生的密文基本无法破解。Java语言的spring-security 框架内置了BCryptPasswordEncoder来实现Bcrypt加密。当然Go也提供了包golang.org/x/crypto/bcrypt用来实现Bcrypt加密。

以下是一个Go实现 Bcrypt加密，验证明文密文 是否匹配的具体例子：

package main

import (
    "fmt"

    "golang.org/x/crypto/bcrypt"
)

func HashPassword(password string) (string, error) {
    
    
    bytes, err := bcrypt.GenerateFromPassword([]byte(password), 14)
    return string(bytes), err
}

func CheckPasswordHash(password, hash string) bool {
    
    
    err := bcrypt.CompareHashAndPassword([]byte(hash), []byte(password))
    return err == nil
}

func main() {
    
    
    password := "secret"
    hash, _ := HashPassword(password) // ignore error for the sake of simplicity

    fmt.Println("Password:", password)
    fmt.Println("Hash:    ", hash)

    match := CheckPasswordHash(password, hash)
    fmt.Println("Match:   ", match)
}