f$Passwort_Hash
f$Passwort_Hash
Verschlüsseln eines Passworts in einen sicheren Hash Wert. Das verwendete Verfahren ist PBKDF2. Durch eine genügend hohe Anzahl an Iterationen wird die Sicherheit der Verschlüsselung erhöht. Der Defaultwert Iterationen ist 64000. Die Anzahl der Iterationen sollte so gewählt werden, dass die Verschlüsselung ca. 0,5 bis 1 Sekunde benötigt. Als weitere Eingabe der Verschlüsselung dient ein Saltwert, eine zufällig gewählte Zeichenfolge. Um ein eingegebenes Passwort prüfen zu können, muss dieselbe Anzahl Iterationen angegeben werden und der Saltwert muss ebenfalls mitgegeben werden. Dieser muss also zusätzlich zum Hashwert des Passworts in der Datenbank gespeichert werden.
Syntax: | Status = f$Passwort_Hash ( PGName ) | ||
| Argument | Typ | Bedeutung |
| PGName | Zeichenkette | Name einer Parametergruppe vom Typ tdv: passwordhash. Die Parametergruppe enthält folgende Parameter: Eingabe: Passwort(Zeichenkette) : das Passwort Iterationen (Ganzzahl) : Anzahl der Iterationen. Wenn dieser Parameter LEER ist, werden 64000 Iterationen durchgeführt. Ausgabe: Hash (Zeichenkette) : der erzeugte Hashwert Salt (Zeichenkette) : der erzeugte Saltwert Zeit (Ganzzahl) : benötigte Zeit der Verschlüsselung in msec. |
Ergebnis: | Ganzzahl | Status der Funktion. 0 bedeutet, dass das Passwort korrekt verschlüsselt wurde. –1 bedeutet, dass die verwendete eposvbcomexe nicht angesprochen werden konnte. | |
Beispiel: | PWD.Passwort = 'test_pass#wort' Status = f$passwort_hash('PWD') Ergebnis: PWD.Salt='UHuuq0roHUk+W521OWrw5LAxv7I=' PWD.Hash='g6RDISseIndXIlyFIP5WJm5SMfo=' | ||