Valider mot de passe digest Web

version 11

Valider mot de passe digest Web (nomUtilisateur; motDePasse) Booléen

La commande Valider mot de passe digest Web permet de vérifier la validité des identifiants (nom et mot de passe) fournis par un utilisateur se connectant au serveur Web. Cette commande doit être utilisée dans la Méthode base Sur Authentification Web dans le cadre d'une authentification Web en mode Digest (cf. section Sécurité des connexions).

Passez dans les paramètres nomUtilisateur et motDePasse les identifiants de l'utilisateur conservés en local. La commande utilise ces identifiants pour générer une valeur qu'elle compare aux informations envoyées par le navigateur Web.

Si les valeurs sont identiques, la commande retourne Vrai. Sinon, elle retourne Faux.

Ce mécanisme vous permet de gérer et de maintenir par programmation votre propre système sécurisé d'accès au serveur Web. A noter que la validation Digest ne peut pas être utilisée conjointement avec les mots de passe 4D.

Note : Si le navigateur ne prend pas en charge l'authentification Digest, une erreur est retournée (erreur d'authentification).

Exemple de méthode base Sur authentification Web en mode Digest

      ` Méthode base Sur authentification Web
   C_TEXTE($1;$2;$5;$6;$3;$4)
   C_TEXTE($utilisateur)
   C_BOOLEEN($0)
   $0:=Faux
   $utilisateur:=$5
      `Pour des raisons de sécurité, refuser les noms qui contiennent @
   Si (AvecJoker($utilisateur))
   $0:=Faux
      `La méthode AvecJoker est décrite dans la section "Méthode base Sur authentification Web"
   Sinon
      CHERCHER([WebUsers];[WebUsers]User=$utilisateur)
      Si (OK=1)
         $0:=Valider mot de passe digest Web($utilisateur;[WebUsers]Mdp)
      Sinon
         $0:=Faux `Utilisateur inexistant
      Fin de si
   Fin de si

Méthode base Sur authentification Web.