go 中直接用 `string(byteslice[:])` 将哈希结果(如 `md5.sum`)转为字符串会导致乱码,因为哈希字节包含不可打印的二进制数据;应使用 `hex.encodetostring()` 转为十六进制字符串。
在 Go 中,md5.Sum 类型底层是一个固定长度的数组(如 [16]byte),其值是原始的二进制哈希数据。当你执行:
v_pwd_encrypt := string(v_pwd_encrypt_byte[:])
你实际上是把 16 字节的二进制数据(含大量非 ASCII、控制字符甚至 \0)强制解释为 UTF-8 字符串——这不是编码转换,而是内存误读,因此 fmt.Printf 输出的是无法显示的乱码(如 a??? ???\&/??),且该字符串在后续数据库存储或比较中极可能出错(例如截断、编码异常、ORM 无法正确序列化)。
✅ 正确做法:将哈希值以确定、可读、可持久化的方式编码为字符串,推荐使用十六进制(hex)编码:
import "encoding/hex" // ✅ 推荐:高效、无反射、标准库原生支持 v_pwd_encrypt := hex.EncodeToString(v_pwd_encrypt_byte[:])
完整修复后的 Login 方法示例:
import (
"crypto/md5"
"encoding/hex"
"fmt"
"your-project/orm" // 替换为实际路径
)
func (this *AdminModel) Login(v_name string, v_pwd string) (bool, error, uint) {
o := orm.NewOrm()
// 计算 MD5 哈希(注意:生产环境请使用 bcrypt/scrypt 等加盐哈希)
hash := md5.Sum([]byte(v_pwd))
v_pwd_encrypt := hex.EncodeToString(hash[:]) // ← 关键修复:转为小写 hex 字符串
t_admin := Admin{Name: v_name, Pwd: v_pwd_encrypt}
// 调试输出(现在全部可读)
fmt.Printf("username:%s password(hex):%s\n", v_name, v_pwd_encrypt)
// 输出示例:username:yuhaya password(hex):6116afedcb0bc31083935c1c262ff4c9
err := o.Read(&t_admin, "Name", "Pwd")
if err != nil {
return false, err, 0
}
return true, nil, t_admin.Id
}⚠️ 注意事项:
- 不要用 fmt.Sprintf("%x", hash):虽可行,但内部使用反射,性能略低于 hex.EncodeToString(尤其高频调用场景);
- 避免大小写混淆:hex.EncodeToString 默认输出小写,若需大写可用 strings.ToUpper() 包裹,但建议统一小写以保证一致性;
- 安全性提醒:MD5 已不适用于密码哈希(易碰撞、无盐、计算过快)。生产系统务必改用 golang.org/x/crypto/bcrypt 或 scrypt,并始终加盐;
- 数据库字段匹配:确保 Admin.Pwd 字段类型为 string,且数据库列长度 ≥ 32(hex 编码后 MD5 固定 32 字符)。
总结:string([]byte) 仅适用于合法 UTF-8 字节序列;对任意二进制数据(如哈希、加密结果、图片字节),必须选择语义明确的编码方式——hex(可读调试)、base64(紧凑传输)或 encoding/gob(Go 内部序列化),切勿裸转。
