CreatePasswordHash()
Syntaxe
Resultat$ = CreatePasswordHash(MotDePasse$ [, FacteurdeTravail])Description
Crée un résumé de hachage d'un mot de passe pour son stockage et sa vérification ultérieure.
Arguments
MotDePasse$ Le mot de passe à hasher. FacteurdeTravail (optionnel) Ce paramètre influence la quantité de travail que la fonction de hachage devra utiliser pour créer ou vérifier un hachage de mot de passe.
Plus la valeur est élevée et plus la tentative de déchiffrement d'un mot de passe par force brute sera coûteux, mais cela rendra également la création et la vérification du mot de passe plus coûteuses pour l'application elle-même.
Les valeurs autorisées sont comprises entre 4 et 31.
Augmenter ce paramètre de un double la quantité de travail effectuée par la fonction pour créer ou vérifier ultérieurement un mot de passe.
La valeur par défaut est 10.
Valeur de retour
Renvoie le hachage du mot de passe.
Remarques
Il n'est pas possible de récupérer le mot de passe saisi à partir de la valeur de hachage, mais les mots de passe peuvent être vérifiés pour voir s'ils correspondent au hachage en utilisant VerifyPasswordHash().
Le hachage du mot de passe renvoyé inclut un composant aléatoire (une valeur de 'salage') pour garantir que plusieurs hachages créés à partir du même mot de passe d'entrée ne créent pas la même valeur de hachage. Il n'est donc pas possible de comparer directement le résultat de cette fonction pour vérifier un mot de passe. La fonction VerifyPasswordHash() doit être appelée pour vérifier un mot de passe.
Cette fonction implémente l'algorithme de hachage de mot de passe bcrypt.
Exemple
; Créer un résumé de hachage pour un stockage sécurisé
Hash$ = CreatePasswordHash("secret")
; Vérifiez les mots de passe par rapport au hachage
Debug VerifyPasswordHash("secret", Hash$) ; correct
Debug VerifyPasswordHash("autresecret", Hash$) ; incorrect
Voir aussi
VerifyPasswordHash()
OS Supportés
Tous