Verify password hash

4D v20 R7


Verify password hash ( senha ; hash ) -> Resultado

Parâmetro	Tipo	Descrição
senha	String	A senha do usuário. Só os primeiros 72 caracteres são usados
hash	String	O hash da senha
Resultado	Booleano	Retorna TRUE se a senha e o hash coincidirem, ou então retorna FALSE

Descrição

A função Verify password hash verifica que o hash dado coincida com a senha dada.

Esta função compara a senha com um hash gerado pela função Generate password hash.

Gestão de erros

Os erros abaixo podem ser devolvidos. Pode revisar um erro com os comandos GET LAST ERROR STACK e ON ERR CALL.

Número	Mensagem
850	Password-hash: Algoritmo não compatível.
851	Password-hash: Falha na verificação de consistência.

Lembrete: Só algoritmo bcrypt é compatível. Se seu hash não foi gerado usando bcrypt, um erro é retornado.

Exemplo

Este exemplo verifica um hash de senha previamente criado por Generate password hash e o armazena em uma tabela [Users] com uma nova senha digitada:

 C_TEXT($password)

 $password:=Request("Por favor digite sua senha")

 

 If(Verify password hash($password;[Users]hash))

    ALERT("Boa senha")

 Else

    ALERT("Erro de senha")

 End if

Nota: A senha nunca é armazenada no disco, apenas o hash. Usando uma aplicação remota 4D, o hash poderia ser produzido no lado do cliente. Se ao invés disso quiser usar um front end baseado em JavaScript (ou similar) a melhor prática para segurança é criar o hash do lado do servidor. Deve usar uma conexão de rede TLS criptografada para segurança, já que isso exige a transferência de uma senha pela rede

Ver também

4D Security guide
Generate password hash