4D v16.3

Méthode base Sur authentification Web

Accueil

 
4D v16.3
Méthode base Sur authentification Web

Méthode base Sur authentification Web  


 

La On Web Authentication Database Method est chargée de gérer les accès au moteur de serveur Web. Elle est automatiquement appelée par 4D ou 4D Server lorsqu'une requête d'un navigateur Web requiert l'exécution d'une méthode 4D sur le serveur (appel d'une méthode via un URL 4DACTION, une balise 4DSCRIPT, etc.).

La On Web Authentication Database Method reçoit six paramètres de type Texte, passés par 4D ($1, $2, $3, $4, $5 et $6), et retourne un booléen, $0. Voici la description de ces paramètres :

ParamètresTypeDescription
$1TexteURL
$2TexteEn-tête + Corps HTTP (32 ko maximum)
$3TexteAdresse IP du navigateur
$4TexteAdresse IP appelée du serveur
$5TexteNom d’utilisateur
$6TexteMot de passe
$0BooléenVrai = requête acceptée, Faux = requête rejetée

Vous devez déclarer ces paramètres de la manière suivante :

  ` Méthode base Sur authentification Web
 
 C_TEXT($1;$2;$3;$4;$5;$6)
 C_BOOLEAN($0)
 
  ` Code pour la méthode

Note : Tous les paramètres de la On Web Authentication Database Method ne sont pas forcément remplis. Les informations reçues par la méthode base dépendent des options que vous avez sélectionnées dans la boîte de dialogue des Propriétés de la base. Référez-vous à la section Sécurité des connexions.

  • URL
    Le premier paramètre ($1) est l'URL saisi par l'utilisateur dans la zone 'Adresse' de son navigateur Web, moins l'adresse hôte.
    Prenons l'exemple d'une connexion Intranet. Supposons que l'adresse IP de votre machine serveur Web 4D est 123.4.567.89. Le tableau suivant liste les valeurs de $1 selon l'URL saisi dans le navigateur Web :
    URL saisi dans le navigateur WebValeur du paramètre $1
    123.4.567.89/
    http://123.4.567.89/
    123.4.567.89/Clients/Clients
    http://123.4.567.89/Clients/Clients
    http://123.4.567.89/Clients/Ajouter/Clients/Ajouter
    123.4.567.89/Faire_ceci/Si_OK/Faire_cela/Faire_ceci/Si_OK/Faire_cela
  • En-tête et corps de la requête HTTP
    Le deuxième paramètre ($2) est l'en-tête et le corps de la requête HTTP envoyée par le navigateur Web. Notez que ces informations sont passées telles quelles à la On Web Authentication Database Method. Le contenu varie en fonction du type de navigateur Web qui tente de se connecter. Si votre application exploite ces informations, il est de votre ressort d'analyser l'en-tête et le corps.

Notes :

  • Pour des raisons de performances, la taille des données transitant via le paramètre $2  ne peut dépasser 32 Ko. Au-delà, elles sont tronquées par le serveur HTTP de 4D.
  • Pour plus d'informations sur ce paramètre, reportez-vous à la description de la On Web Connection database method.

  • Adresse IP du navigateur
    Le troisième paramètre ($3) reçoit l’adresse IP de la machine du navigateur. Cette information peut vous permettre, en particulier, de distinguer les connexions Intranet des connexions Internet.
    Note : 4D retourne les adresses IPv4 dans un format hybride IPv6 comprenant un préfixe de 96 bits, par exemple ::ffff:192.168.2.34 pour l'adresse IPv4 192.168.2.34. Pour plus d'informations, reportez-vous à la section Prise en charge d’IP v6.
  • Adresse IP demandée du serveur
    Le quatrième paramètre ($4) reçoit l’adresse IP demandée du serveur Web 4D. En effet, 4D autorise le multi-homing, permettant d’exploiter des machines disposant de plusieurs adresses IP. Pour plus d’informations sur ce point, reportez-vous à la section Paramétrages du serveur Web.
  • Nom d'utilisateur et Mot de passe
    Les paramètres $5 et $6 reçoivent le nom d’utilisateur et le mot de passe saisis par l’utilisateur dans la boîte de dialogue standard d’identification affichée par le navigateur, le cas échéant.
    Cette boîte de dialogue apparaît pour chaque connexion dès qu'une option de gestion des mots de passe est cochée dans les Propriétés de la base (cf. section Sécurité des connexions).

Note : Si le nom d’utilisateur envoyé par le navigateur existe dans 4D, pour des raisons de confidentialité le paramètre $6 n’est alors pas rempli (il reçoit une chaîne vide).

  • Paramètre $0
    La On Web Authentication Database Method retourne un booléen dans $0 :
    • Si $0 est Vrai, la connexion est acceptée.
    • Si $0 est Faux, la connexion est refusée.

La On Web Connection database method n’est exécutée que si la connexion est acceptée par Sur authentification Web.

ATTENTION : Si aucune valeur n’est passée dans $0, ou si $0 n’est pas définie dans la On Web Authentication Database Method, la connexion sera considérée comme acceptée, et la On Web Connection database method sera exécutée.

Notes :

  • N’appelez aucun élément d’interface dans la On Web Authentication Database Method ((ALERT, DIALOG, etc.), sinon son exécution sera interrompue et la connexion refusée. Il en est de même si une erreur se produit durant son traitement.
  • Il est possible d'interdire l'exécution par 4DACTION ou 4DSCRIPT de chaque méthode projet à l'aide de l'option “Disponible via les balises HTML et URLs 4D (4DACTION...)” dans la boîte de dialogue des Propriétés des méthodes. Pour plus d'informations sur ce point, reportez-vous à la section Sécurité des connexions.

La On Web Authentication Database Method est automatiquement appelée, quel que soit le mode, lorsqu’une requête ou un traitement nécessite l'exécution d'une méthode 4D. Elle est également appelée lorsque le serveur Web reçoit un URL statique invalide (par exemple, si la page statique demandée n'existe pas).

La On Web Authentication Database Method est donc appelée dans les cas suivants :

  • lorsque 4D reçoit un URL débutant par 4DACTION/
  • lorsque 4D reçoit un URL débutant par 4DCGI/
  • lorsque 4D reçoit un URL débutant par 4DSYNC/
  • lorsque 4D reçoit un URL demandant une page statique inexistante
  • lorsque 4D reçoit un URL d'accès à la racine et qu'aucune page d'accueil n'est définie dans les propriétés de la base ou via la commande WEB SET HOME PAGE
  • lorsque 4D traite une balise 4DSCRIPT dans une page semi-dynamique
  • lorsque 4D traite une balise 4DLOOP basée sur une méthode dans une page semi-dynamique
Note de compatibilité : La méthode base est également appelée lorsque 4D reçoit un URL débutant par 4DMETHOD/. Cet URL obsolète est conservé par compatibilité uniquement.

A noter que la On Web Authentication Database Method n'est PAS appelée lorsque le serveur reçoit un URL demandant une page statique valide.

Exemple de On Web Authentication Database Method en mode BASIC :

  `Méthode base Sur authentification Web
 C_TEXT($5;$6;$3;$4)
 C_TEXT($utilisateur;$motPasse;$IPBrowser;$IPServer)
 C_BOOLEAN($utilisateur4D)
 ARRAY TEXT($utilisateurs;0)
 ARRAY LONGINT($nums;0)
 C_LONGINT($upos)
 C_BOOLEAN($0)
 
 $0:=False
 
 $utilisateur:=$5
 $motPasse:=$6
 $IPBrowser:=$3
 $IPServer:=$4
 
  `Pour des raisons de sécurité, refuser les noms qui contiennent @
 If(AvecJoker($utilisateur)|AvecJoker($motPasse))
    $0:=False
  `La méthode AvecJoker est décrite ci-dessous
 Else
  `Vérifier si c’est un utilisateur 4D
    GET USER LIST($utilisateurs;$nums)
    $upos:=Find in array($utilisateurs;$utilisateur)
    If($upos >0)
       $utilisateur4D:=Not(Is user deleted($nums{$upos}))
    Else
       $utilisateur4D:=False
    End if
 
    If(Not($utilisateur4D))
  `Ce n’est pas un utilisateur défini dans 4D, chercher dans la table des utilisateurs Web
       QUERY([WebUsers];[WebUsers]User=$utilisateur;*)
       QUERY([WebUsers]; & [WebUsers]Password=$motPasse)
       $0:=(Records in selection([WebUsers])=1)
    Else
       $0:=True
    End if
 End if
  `Est-ce une connexion intranet ?
 If(Substring($IPBrowser;1;7)#"192.100.")
    $0:=False
 End if

Exemple de méthode base Sur authentification Web en mode DIGEST :

  //Méthode base Sur authentification Web
 C_TEXT($1;$2;$5;$6;$3;$4)
 C_TEXT($utilisateur)
 C_BOOLEAN($0)
 $0:=False
 $utilisateur:=$5
  //Pour des raisons de sécurité, refuser les noms qui contiennent @
 If(AvecJoker($utilisateur))
    $0:=False
  //La méthode AvecJoker est décrite ci-dessous
 Else
    QUERY([WebUsers];[WebUsers]User=$utilisateur)
    If(OK=1)
       $0:=WEB Validate digest($utilisateur;[WebUsers]Mdp)
    Else
       $0:=False //Utilisateur inexistant
    End if
 End if

La Méthode projet AvecJoker est décrite ci-dessous :

  //Méthode projet AvecJoker
  //AvecJoker ( Chaine ) -> Booléen
  //AvecJoker ( Nom ) -> Contient un joker
 
 C_LONGINT($i)
 C_BOOLEAN($0)
 C_TEXT($1)
 $0:=False
 For($i;1;Length($1))
    If(Character code(Substring($1;$i;1))=Character code("@"))
       $0:=True
    End if
 End for



Voir aussi  

Méthode base Sur connexion Web
Présentation des méthodes base
Sécurité des connexions
URLs et actions de formulaires

 
PROPRIÉTÉS 

Produit : 4D
Thème : Serveur Web

 
HISTORIQUE 

 
UTILISATION DE L'ARTICLE

4D - Langage ( 4D v16)
4D - Langage ( 4D v16.1)
4D - Langage ( 4D v16.2)
4D - Langage ( 4D v16.3)