La norme S-SAH1 (Salted SHA1) consiste à surcharger le cryptage SHA avec un préfixe aussi appelé « Graine ». Il garantit que le mot crypté ne peux être décrypté par comparaison avec un dictionnaire « Hashé ».

Le principe est de crypter le mot de passe en SHA1, d’y ajouter un préfixe et de recrypter le tout en SHA1.

Ce qui nous donne en WLanguage :

//Cryptage du mot de passe

sMotCrypté = HashChaîne(HA_SHA_160,sMotdePasse)

//On ajoute le préfixe

sMotdePasse = S_PREFIXE_LDAP+sMotCrypte

sMotCrypté = HashChaîne(HA_SHA_160,sMotdePasse)