嘿，刚好我之前踩过Laravel转Go的密码验证和迁移的坑，给你整理下靠谱的解决方案：

首先得明确：Laravel的Hash::make()默认用的是Bcrypt算法，生成的哈希前缀是$2y$。Go官方的crypto库已经支持验证这种格式的哈希，不用自己造轮子。

实现步骤： #

1. 先安装Go的bcrypt包：

go get golang.org/x/crypto/bcrypt

2. 写验证逻辑的代码示例：

package main

import (
    "fmt"
    "golang.org/x/crypto/bcrypt"
)

// 验证Laravel生成的Bcrypt哈希密码
func checkLaravelPassword(plainPwd string, laravelHash string) bool {
    // Go的bcrypt包已经兼容Laravel的$2y$前缀，直接调用CompareHashAndPassword即可
    err := bcrypt.CompareHashAndPassword([]byte(laravelHash), []byte(plainPwd))
    return err == nil
}

func main() {
    // 从数据库取出的Laravel密码哈希
    storedHash := "$2y$10$92IXUNpkjO0rOQ5byMi.Ye4oKoEa3Ro9llC/.og/at2.uheWG/igi"
    // 用户输入的明文密码
    inputPwd := "password"

    if checkLaravelPassword(inputPwd, storedHash) {
        fmt.Println("密码验证通过！")
    } else {
        fmt.Println("密码错误！")
    }
}

如果你的Laravel项目之前用了Argon2而不是Bcrypt，那可以用Go的golang.org/x/crypto/argon2包来处理，逻辑类似，只是换个验证方法。

因为密码哈希是单向不可逆的，所以迁移得分场景来选方案：

方案1：渐进式无感知迁移（最推荐） #

这个方案用户完全没感觉，是生产环境最稳妥的选择：

• 数据库密码字段保持原样，继续存储原Laravel的哈希值
• 用户登录时，先按上面的方法验证原哈希
• 验证通过后，检查当前存储的哈希是否是Go项目生成的格式（比如如果后续你想换Argon2，可以通过前缀判断；如果继续用Bcrypt，也可以重新生成一次确保格式统一）
• 若不是Go生成的哈希，就用Go的哈希算法重新哈希用户输入的明文密码，然后更新数据库中的密码字段
• 这样用户下次登录时就用新哈希验证，慢慢完成全量迁移

方案2：直接复用原哈希（最快零成本） #

如果你的Go项目打算继续用Bcrypt作为密码哈希算法，那根本不需要迁移——直接用原Laravel生成的哈希值就行，Go的bcrypt包完全兼容。这种方式适合快速切换项目，不需要额外操作。

方案3：批量迁移（仅适用于特殊场景） #

如果你一定要换成其他哈希算法（比如Argon2id），但又想一次性完成迁移，只有一种可能：你手里有用户的明文密码（比如之前做过备份，或者能在Laravel端临时获取）。否则因为哈希的单向性，你不可能从原哈希反推出明文，也就没法批量生成新哈希。这种情况还是乖乖用方案1吧。

注意事项 #

• Laravel默认的Bcrypt成本因子是10，Go的bcrypt.GenerateFromPassword默认也是10，保持一致即可，不用额外调整
• 如果你遇到极旧的Laravel哈希（比如用了其他前缀），可以手动把$2y$替换成$2a$再验证（不过新版本的Go bcrypt包已经自动兼容了，基本不用这步）

内容的提问来源于stack exchange，提问作者qskane