Verifier hash mot de passe

4D v20 R7


Verifier hash mot de passe ( motDePasse ; hash ) -> Résultat

Paramètre	Type	Description
motDePasse	Chaîne	Mot de passe utilisateur (seuls les 72 premiers caractères sont utilisés)
hash	Chaîne	Hash du mot de passe
Résultat	Booléen	Vrai si motDePasse et hash correspondent, Faux sinon

Description

La fonction Verifier hash mot de passe vérifie que l'empreinte cryptographique hash correspond bien au motDePasse.

Cette fonction compare motDePasse à un hash généré par la commande Generer hash mot de passe.

Gestion des erreurs

Les erreurs suivantes peuvent être retournées. Vous pouvez récupérer et analyser les erreurs à l'aide des commandes LIRE PILE DERNIERE ERREUR et APPELER SUR ERREUR.

Numéro	Message
850	Password-hash: Algorithme inconnu
851	Password-hash: Echec lors des vérifications de cohérence

Rappel : Seul l'algorithme bcrypt est pris en charge. Si votre hash n'as pas été généré à l'aide du bcrypt, une erreur est retournée.

Exemple

Cet exemple compare un hash de mot de passe créé par la commande Generer hash mot de passe et stocké dans la table [Users] avec un mot de passe qui vient d'être saisi :

 C_TEXTE($password)

 $password:=Demander("Veuillez saisir votre mot de passe.")

 

 Si(Verifier hash mot de passe($password;[Users]hash))

    ALERTE("Mot de passe correct")

 Sinon

    ALERTE("Mot de passe invalide")

 Fin de si

Note : Le mot de passe n'est jamais stocké sur disque, seule son empreinte cryptographique est conservée. Lors de l'utilisation d'une application 4D distante, il est possible de générer le hash côté client. Si vous utilisez une application cliente JavaScript (ou similaire), les bonnes pratiques en matière de sécurité recommandent que le hash soit créé côté serveur. Bien entendu, dans ce cas par sécurité vous devez utiliser une connexion réseau cryptée avec TLS car le mot de passe est alors transféré par le réseau.

Voir aussi

4D Security guide
Generer hash mot de passe