version 2004 (Modifiée)
Valider mot de passe (réfUtilisateur; motDePasse) Booléen
Paramètre | Type | Description | |
réfUtilisateur | Numérique | N° de référence unique | |
motDePasse | Alpha | Mot de passe non crypté | |
Résultat | Booléen | Vrai = mot de passe correct | |
Faux = mot de passe incorrect |
Description
La commande Valider mot de passe retourne Vrai si la chaîne passée dans motDePasse est le mot de passe du compte utilisateur dont le n° de référence est passé dans réfUtilisateur.
La commande est temporisée afin d'éviter des attaques par "force brute" (essais automatiques de multiples combinaisons de noms d'utilisateurs/mots de passe). Ainsi, au bout du quatrième appel à la commande, elle n'est exécutée qu'après 10 secondes d'attente. Cette temporisation est globale au poste de travail.
Exemple
L'exemple suivant vérifie que "Laurel" est le mot de passe de l'utilisateur "Hardy" :
LIRE LISTE UTILISATEURS(atNomUtil;alRefUtil) $vlElem:=Chercher dans tableau(atNomUtil;"Hardy") Si ($vlElem>0) Si (Valider mot de passe(alRefUtil{$vlElem};"Laurel")) ALERTE("Oui !") Sinon ALERTE("Dommage !") Fin de si Sinon ALERTE("Nom d'utilisateur inconnu") Fin de si
Référence
Ecrire proprietes utilisateur, LIRE PROPRIETES UTILISATEUR.