4D v16.3

Valider mot de passe

Accueil

 
4D v16.3
Valider mot de passe

Valider mot de passe 


 

Valider mot de passe ( utilisateur ; motDePasse {; digest} ) -> Résultat 
Paramètre Type   Description
utilisateur  Entier long, Chaîne in N° de référence unique ou Nom de l’utilisateur
motDePasse  Chaîne in Mot de passe non crypté
digest  Booléen in Mot de passe digest = Vrai, Mot de passe en clair (défaut)= Faux
Résultat  Booléen in Vrai = mot de passe correct, Faux = mot de passe incorrect

La commande Valider mot de passe retourne Vrai si la chaîne passée dans motDePasse est le mot de passe du compte utilisateur dont le n° de référence ou le nom est passé dans utilisateur.

Le paramètre optionnel digest vous permet d’indiquer si le paramètre motDePasse contient un mot de passe en clair ou un mot de passe sous forme hachée (mode digest) :

  • si vous passez Vrai, vous indiquez que le paramètre motDePasse contient un mot de passe sous forme hachée (mode digest),
  • si vous passez Faux ou omettez ce paramètre, vous indiquez que le paramètre motDePasse contient un mot de passe en clair.

Ce paramètre est particulièrement utile dans le contexte de l’utilisation des méthodes base d'authentification, notamment Méthode base Sur authentification 4D Mobile

La commande est temporisée afin d’éviter des attaques par “force brute” (essais automatiques de multiples combinaisons de noms d’utilisateurs/mots de passe). Ainsi, au bout du quatrième appel à la commande, elle n’est exécutée qu’après 10 secondes d’attente. Cette temporisation est globale au poste de travail.

L’exemple suivant vérifie que “Laurel” est le mot de passe de l’utilisateur “Hardy” :

 LIRE LISTE UTILISATEURS(atNomUtil;alRefUtil)
 $vlElem:=Chercher dans tableau(atNomUtil;"Hardy")
 Si($vlElem>0)
    Si(Valider mot de passe(alRefUtil{$vlElem};"Laurel"))
       ALERTE("Oui !")
    Sinon
       ALERTE("Dommage !")
    Fin de si
 Sinon
    ALERTE("Nom d'utilisateur inconnu")
 Fin de si

Dans la Méthode base Sur authentification 4D Mobile, vous souhaitez tester une requête de connexion (vous utilisez les utilisateurs 4D de la base). Il vous suffit d’écrire :

 $0:=Valider mot de passe($1;$2;$3)



Voir aussi  

Ecrire proprietes utilisateur
LIRE PROPRIETES UTILISATEUR
WEB Valider digest

 
PROPRIÉTÉS 

Produit : 4D
Thème : Utilisateurs et groupes
Numéro : 638
Nom intl. : Validate password

 
HISTORIQUE 

Modifié : 4D 2004
Modifié : 4D v14

 
UTILISATION DE L'ARTICLE

4D - Langage ( 4D v16)
4D - Langage ( 4D v16.1)
4D - Langage ( 4D v16.2)
4D - Langage ( 4D v16.3)