Verify password hash
Verify password hash ( senha ; hash ) -> Resultado
Parâmetro | Tipo | Descrição | |
---|---|---|---|
senha | Text | → | A senha do usuário. Só os primeiros 72 caracteres são usados |
hash | Text | → | O hash da senha |
Resultado | Boolean | ← | Retorna TRUE se a senha e o hash coincidirem, ou então retorna FALSE |
Descrição
A função Verify password hash verifica que o hash dado coincida com a senha dada.
Esta função compara a senha com um hash gerado pela função Generate password hash.
Gestão de erros
Os erros abaixo podem ser devolvidos. Pode revisar um erro com os comandos Last errors e ON ERR CALL.
Número | Mensagem |
---|---|
850 | Password-hash: Algoritmo não compatível. |
851 | Password-hash: Falha na verificação de consistência. |
Lembrete: Só algoritmo bcrypt é compat ível. Se seu hash não foi gerado usando bcrypt, um erro é retornado.
Exemplo
Este exemplo verifica um hash de senha previamente criado por Generate password hash e o armazena em uma tabela [Users] com uma nova senha digitada:
var $password : Text
$password:=Request("Por favor digite sua senha")
If(Verify password hash($password;[Users]hash))
ALERT("Boa senha")
Else
ALERT("Erro de senha")
End if
Nota: A senha nunca é armazenada no disco, apenas o hash. Usando uma aplicação remota 4D, o hash poderia ser produzido no lado do cliente. Se ao invés disso quiser usar um front end baseado em JavaScript (ou similar) a melhor prática para segurança é criar o hash do lado do servidor. Deve usar uma conexão de rede TLS criptografada para segurança, já que isso exige a transferência de uma senha pela rede