4D v16.3
Valider mot de passe
- 4D - Langage
-
- Utilisateurs et groupes
-
- Appartient au groupe
- BLOB VERS UTILISATEURS
- CHANGER LICENCES
- CHANGER MOT DE PASSE
- CHANGER PRIVILEGES
- CHANGER UTILISATEUR COURANT
- ECRIRE ACCES PLUGIN
- Ecrire proprietes groupe
- Ecrire proprietes utilisateur
- Licence disponible
- Lire acces plugin
- LIRE LISTE GROUPE
- LIRE LISTE UTILISATEURS
- LIRE PROPRIETES GROUPE
- LIRE PROPRIETES UTILISATEUR
- Lire utilisateur par defaut
- SUPPRIMER UTILISATEUR
- Utilisateur courant
- Utilisateur supprime
- UTILISATEURS VERS BLOB
- Valider mot de passe
Valider mot de passe
| Valider mot de passe ( utilisateur ; motDePasse {; digest} ) -> Résultat | ||||||||
| Paramètre | Type | Description | ||||||
| utilisateur | Entier long, Chaîne |
|
N° de référence unique ou Nom de l’utilisateur | |||||
| motDePasse | Chaîne |
|
Mot de passe non crypté | |||||
| digest | Booléen |
|
Mot de passe digest = Vrai, Mot de passe en clair (défaut)= Faux | |||||
| Résultat | Booléen |
|
Vrai = mot de passe correct, Faux = mot de passe incorrect | |||||
La commande Valider mot de passe retourne Vrai si la chaîne passée dans motDePasse est le mot de passe du compte utilisateur dont le n° de référence ou le nom est passé dans utilisateur.
Le paramètre optionnel digest vous permet d’indiquer si le paramètre motDePasse contient un mot de passe en clair ou un mot de passe sous forme hachée (mode digest) :
- si vous passez Vrai, vous indiquez que le paramètre motDePasse contient un mot de passe sous forme hachée (mode digest),
- si vous passez Faux ou omettez ce paramètre, vous indiquez que le paramètre motDePasse contient un mot de passe en clair.
Ce paramètre est particulièrement utile dans le contexte de l’utilisation des méthodes base d'authentification, notamment Méthode base Sur authentification 4D Mobile.
La commande est temporisée afin d’éviter des attaques par “force brute” (essais automatiques de multiples combinaisons de noms d’utilisateurs/mots de passe). Ainsi, au bout du quatrième appel à la commande, elle n’est exécutée qu’après 10 secondes d’attente. Cette temporisation est globale au poste de travail.
L’exemple suivant vérifie que “Laurel” est le mot de passe de l’utilisateur “Hardy” :
LIRE LISTE UTILISATEURS(atNomUtil;alRefUtil)
$vlElem:=Chercher dans tableau(atNomUtil;"Hardy")
Si($vlElem>0)
Si(Valider mot de passe(alRefUtil{$vlElem};"Laurel"))
ALERTE("Oui !")
Sinon
ALERTE("Dommage !")
Fin de si
Sinon
ALERTE("Nom d'utilisateur inconnu")
Fin de siDans la Méthode base Sur authentification 4D Mobile, vous souhaitez tester une requête de connexion (vous utilisez les utilisateurs 4D de la base). Il vous suffit d’écrire :
$0:=Valider mot de passe($1;$2;$3)
Ecrire proprietes utilisateur
LIRE PROPRIETES UTILISATEUR
WEB Valider digest
Produit : 4D
Thème : Utilisateurs et groupes
Numéro :
638
Nom intl. : Validate password
Modifié : 4D 2004
Modifié : 4D v14
4D - Langage ( 4D v16)
4D - Langage ( 4D v16.1)
4D - Langage ( 4D v16.2)
4D - Langage ( 4D v16.3)
