4D v18
Verify password hash
Verify password hash
| Verify password hash ( senha ; hash ) -> Resultado | ||||||||
| Parâmetro | Tipo | Descrição | ||||||
| senha | String |
|
A senha do usuário. Só os primeiros 72 caracteres são usados | |||||
| hash | String |
|
O hash da senha | |||||
| Resultado | Booleano |
|
Retorna TRUE se a senha e o hash coincidirem, ou então retorna FALSE | |||||
A função Verify password hash verifica que o hash dado coincida com a senha dada.
Esta função compara a senha com um hash gerado pela função Generate password hash.
Os erros abaixo podem ser devolvidos. Pode revisar um erro com os comandos GET LAST ERROR STACK e ON ERR CALL.
| Número | Mensagem |
| 850 | Password-hash: Algoritmo não compatível. |
| 851 | Password-hash: Falha na verificação de consistência. |
Lembrete: Só algoritmo bcrypt é compatível. Se seu hash não foi gerado usando bcrypt, um erro é retornado.
Este exemplo verifica um hash de senha previamente criado por Generate password hash e o armazena em uma tabela [Users] com uma nova senha digitada:
C_TEXT($password)
$password:=Request("Por favor digite sua senha")
If(Verify password hash($password;[Users]hash))
ALERT("Boa senha")
Else
ALERT("Erro de senha")
End ifNota: A senha nunca é armazenada no disco, apenas o hash. Usando uma aplicação remota 4D, o hash poderia ser produzido no lado do cliente. Se ao invés disso quiser usar um front end baseado em JavaScript (ou similar) a melhor prática para segurança é criar o hash do lado do servidor. Deve usar uma conexão de rede TLS criptografada para segurança, já que isso exige a transferência de uma senha pela rede
Produto: 4D
Tema: Ferramentas
Número
1534
Criado por: 4D v16 R5
Manual de linguagem 4D ( 4D v18)
