4D v16.3
Validate password
- 4D - Langage
-
- Utilisateurs et groupes
-
- BLOB TO USERS
- CHANGE CURRENT USER
- CHANGE LICENSES
- CHANGE PASSWORD
- Current user
- DELETE USER
- EDIT ACCESS
- Get default user
- GET GROUP LIST
- GET GROUP PROPERTIES
- Get plugin access
- GET USER LIST
- GET USER PROPERTIES
- Is license available
- Is user deleted
- Set group properties
- SET PLUGIN ACCESS
- Set user properties
- User in group
- USERS TO BLOB
- Validate password
Validate password
| Validate password ( utilisateur ; motDePasse {; digest} ) -> Résultat | ||||||||
| Paramètre | Type | Description | ||||||
| utilisateur | Entier long, Chaîne |
|
N° de référence unique ou Nom de l’utilisateur | |||||
| motDePasse | Chaîne |
|
Mot de passe non crypté | |||||
| digest | Booléen |
|
Mot de passe digest = Vrai, Mot de passe en clair (défaut)= Faux | |||||
| Résultat | Booléen |
|
Vrai = mot de passe correct, Faux = mot de passe incorrect | |||||
La commande Validate password retourne Vrai si la chaîne passée dans motDePasse est le mot de passe du compte utilisateur dont le n° de référence ou le nom est passé dans utilisateur.
Le paramètre optionnel digest vous permet d’indiquer si le paramètre motDePasse contient un mot de passe en clair ou un mot de passe sous forme hachée (mode digest) :
- si vous passez Vrai, vous indiquez que le paramètre motDePasse contient un mot de passe sous forme hachée (mode digest),
- si vous passez Faux ou omettez ce paramètre, vous indiquez que le paramètre motDePasse contient un mot de passe en clair.
Ce paramètre est particulièrement utile dans le contexte de l’utilisation des méthodes base d'authentification, notamment On 4D Mobile Authentication database method.
La commande est temporisée afin d’éviter des attaques par “force brute” (essais automatiques de multiples combinaisons de noms d’utilisateurs/mots de passe). Ainsi, au bout du quatrième appel à la commande, elle n’est exécutée qu’après 10 secondes d’attente. Cette temporisation est globale au poste de travail.
L’exemple suivant vérifie que “Laurel” est le mot de passe de l’utilisateur “Hardy” :
GET USER LIST(atNomUtil;alRefUtil)
$vlElem:=Find in array(atNomUtil;"Hardy")
If($vlElem>0)
If(Validate password(alRefUtil{$vlElem};"Laurel"))
ALERT("Oui !")
Else
ALERT("Dommage !")
End if
Else
ALERT("Nom d'utilisateur inconnu")
End ifDans la On 4D Mobile Authentication database method, vous souhaitez tester une requête de connexion (vous utilisez les utilisateurs 4D de la base). Il vous suffit d’écrire :
$0:=Validate password($1;$2;$3)
Produit : 4D
Thème : Utilisateurs et groupes
Numéro :
638
Modifié : 4D 2004
Modifié : 4D v14
4D - Langage ( 4D v16)
4D - Langage ( 4D v16.1)
4D - Langage ( 4D v16.2)
4D - Langage ( 4D v16.3)
