Argon2CheckHash |
Argon vers vérification haché |
| Lucee 5.3.8.43 ou supérieure |
Syntaxe
|
Argon2CheckHash( input=string, hash=string );
|
Paramètres
| Nom |
Description |
| input |
Ce paramètre permet de spécifier la valeur en texte clair (par exemple un mot de passe) que l'on souhaite comparer au hash Argon2 existant afin de vérifier une correspondance. |
| hash |
Ce paramètre permet de fournir le hash Argon2 précédemment généré, contre lequel la valeur d'entrée sera comparée pour déterminer si elles correspondent. |
Description
Cette fonction permet de vérifier si une valeur correspond au hash Argon2 existant, garantissant ainsi la validité et la sécurité de la comparaison des mots de passe ou données sensibles.
Remarques
- La fonction Argon2CheckHash() permet de vérifier si une valeur en texte clair correspond à un hash Argon2 existant. Cela est particulièrement utile pour valider les
mots de passe ou d'autres données sensibles stockées sous forme de hash sécurisé, sans jamais stocker les informations originales en clair.
- Le paramètre input correspond à la valeur en texte clair à tester. Cette valeur est généralement fournie par l'utilisateur, par exemple lors d'une connexion, et est
comparée au hash Argon2 afin de déterminer si elle correspond à la valeur originale sécurisée.
- Le paramètre hash correspond au hash Argon2 préalablement généré. La fonction effectue une comparaison sécurisée entre ce hash et la valeur d'entrée, permettant de
confirmer si elles correspondent. Cela garantit que la vérification est résistante aux attaques de timing et autres vulnérabilités classiques.
- Argon2CheckHash() repose sur l'algorithme Argon2, reconnu pour sa robustesse face aux attaques par force brute ou par GPU. Contrairement à des fonctions de hachage
classiques comme MD5 ou SHA1, Argon2 offre une sécurité renforcée grâce à sa capacité à ajuster les paramètres de mémoire, de temps et de parallélisme.
- Cette fonction renvoie une valeur booléenne (true ou false) indiquant si la correspondance est exacte. Cela simplifie son intégration dans les systèmes de validation, car
il suffit d'utiliser un test conditionnel pour autoriser ou refuser l'accès ou effectuer une action sécurisée.
- L'utilisation de Argon2CheckHash() est essentielle pour maintenir la sécurité des applications web modernes. Elle permet de vérifier les mots de passe sans jamais entreposer
ni exposer les données sensibles, réduisant ainsi le risque en cas de compromission de la base de données.
- Cette fonction s'intègre facilement dans des routines d'authentification et de gestion des utilisateurs. Combinée avec Argon2Hash() pour générer les hashes sécurisés, elle
assure un cycle complet de protection des données, respectant les bonnes pratiques de sécurité et les standards modernes.
- Enfin, Argon2CheckHash() illustre l'évolution des fonctions de hachage dans Lucee, offrant aux développeurs un outil natif sécurisé pour gérer les informations
confidentielles. Son utilisation est recommandée pour tous les systèmes nécessitant une vérification fiable des données sensibles, notamment dans les environnements critiques
ou réglementés.
Dernière mise à jour : Samedi, le 4 Octobre 2025
