CreatePasswordHash()
Syntax
Ergebnis$ = CreatePasswordHash(Passwort$ [, AufwandsFaktor])Beschreibung
Erstellt einen Hash-Digest eines Passworts zur Speicherung und späteren Überprüfung eines Passworts. Es ist nicht möglich, das eingegebene Passwort aus dem Hash-Wert wiederherzustellen, aber Passwörter können später mit VerifyPasswordHash() überprüft werden, um zu sehen, ob sie mit dem Hash übereinstimmen.
Parameter
Passwort$ Das zu hashende Passwort. AufwandsFaktor (optional) Ein Parameter zur Beeinflussung des Arbeitsaufwands, den die Hash-Funktion zum Erstellen oder Überprüfen eines Passwort-Hashs erfordern sollte. Größere Werte für diesen Faktor machen den Versuch, ein Passwort mittels 'Brute force' zu knacken, aufwändiger, machen aber auch die Erstellung und Überprüfung des Passworts für die Anwendung selbst aufwändiger.
Zulässige Werte sind 4 bis 31. Durch Erhöhen des 'AufwandsFaktors' um eins verdoppelt sich der Arbeitsaufwand, den die Funktion zum Erstellen oder späteren Überprüfen eines Kennworts aufwendet. Der Standardwert ist 10.
Rückgabewert
Gibt den Hash des Passworts zurück.
Anmerkungen
Der zurückgegebene Passwort-Hash enthält eine Zufallskomponente (einen Salt-Wert), um sicherzustellen, dass mehrere Hashes, die mit demselben eingegebenen Passwort erstellt wurden, nicht denselben Hash-Wert erzeugen. Es ist daher nicht möglich, das Ergebnis dieser Funktion direkt zu vergleichen, um ein Passwort zu überprüfen. Stattdessen muss die Funktion VerifyPasswordHash() aufgerufen werden, um ein Passwort zu überprüfen.
Diese Funktion implementiert den bcrypt-Passwort-Hashing-Algorithmus.
Beispiel
; Erstellt einen Hash-Digest zur sicheren Speicherung
Hash$ = CreatePasswordHash("secret")
; Passwörter anhand des Hashs prüfen
Debug VerifyPasswordHash("secret", Hash$) ; korrekt
Debug VerifyPasswordHash("othersecret", Hash$) ; inkorrekt
Siehe auch
VerifyPasswordHash()
Unterstützte OS
Alle