|
|
|
|
|
|
|
|
|
|
version 2004 (Modifiée)
Valider mot de passe (réfUtilisateur; motDePasse) 
Booléen
| Paramètre | Type | Description | |
| réfUtilisateur | Numérique | | N° de référence unique |
| motDePasse | Alpha | | Mot de passe non crypté |
| Résultat | Booléen |  | Vrai = mot de passe correct |
| Faux = mot de passe incorrect |
Description
La commande Valider mot de passe retourne Vrai si la chaîne passée dans motDePasse est le mot de passe du compte utilisateur dont le n° de référence est passé dans réfUtilisateur.
La commande est temporisée afin d'éviter des attaques par "force brute" (essais automatiques de multiples combinaisons de noms d'utilisateurs/mots de passe). Ainsi, au bout du quatrième appel à la commande, elle n'est exécutée qu'après 10 secondes d'attente. Cette temporisation est globale au poste de travail.
Exemple
L'exemple suivant vérifie que "Laurel" est le mot de passe de l'utilisateur "Hardy" :
LIRE LISTE UTILISATEURS(atNomUtil;alRefUtil)
$vlElem:=Chercher dans tableau(atNomUtil;"Hardy")
Si ($vlElem>0)
Si (Valider mot de passe(alRefUtil{$vlElem};"Laurel"))
ALERTE("Oui !")
Sinon
ALERTE("Dommage !")
Fin de si
Sinon
ALERTE("Nom d'utilisateur inconnu")
Fin de si
Référence
Ecrire proprietes utilisateur, LIRE PROPRIETES UTILISATEUR.
|
|
|
|
|
|
|
|
|
|