Discussion :

[vins03150]

Salut à tous (et toutes??)

je débute sur WD16 (bientôt 17) mais j'ai une question,
je dois gérer un mot de passe, j'ai une table "user" avec un code unique et un mot de passe.
Je cherche à vérifier le mot de passe pour permettre ou non l'accès au reste de l'appli.

Grosso modo, je pensais utliser Hlitrecherche et htrouve mais bon...

j'avais écris cette ligne
"HLitRecherche(Utilisateur,CP,COMBO_Utilisateur, sai_mdp)"
après cette ligne j'avais une condition avec un si htrouve(utilisateur)


CP, la clé unique
et le combo renvoi à la liste des utilisateurs.
J'ai aussi un champ de saisie pour le mot de passe

je pense que je fais fausse route. si quelqu'un peu m'aiguiller

merci par avance

[tatayo]

Bonjour,
A mon avis, le mieux est de cherche dans la base un enregistrement avec le code utilisateur ET le mot de passe saisi (en clair ou mieux crypté).
Si tu trouves => OK, sinon message.
Il faut juste éviter d'indiquer à l'utilisateur si c'est le code ou le mot de passe qui ne va pas, pour ne pas aider un passage en force brute.

Si tu tiens vraiment à utiliser une combo pour l'utilisateur, vérifie bien qu'elle renvoie le code, et non le numéro de la ligne...

Tatayo.

[hpascal]

Bonjour
Si CP est une clé composée il faut entourer les valeurs la composant par des crochets :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

HLitRecherche(Utilisateur, CP, [COMBO_Utilisateur, sai_mdp])

Mais ça me semble étrange de définir une clé composée avec user+mot de passe

et vérifie bien ce qu'à dit tatayo concernant COMBO_Utilisateur

[vins03150]

Hello, merci pour vos réponses,

Cp est une clé unique, les autres sont (à ce que j'ai compris de l'aide des paramètres de recherche)

je vérifie l'histoire de la combo je n'y avais pas pensé... c'est ça quand on débute.
je vous tiens au courant.

[vins03150]

j'ai fait ceci pour être exact

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
HLitRecherche(Utilisateur,CP,COMBO_Utilisateur..ValeurAffichée,SAI_MDP..ValeurAffichée)
 
SI HTrouve(Utilisateur)  ALORS
 
	Info ("ok") //pour le test seulement
SINON
	Info("Mot de passe erroné")
 
FIN

et c'est balot ca me dit toujours ok...surement parce qu'il trouve bien l'utilisateur (normal il vient de la combo) mais moi je voudrais qu'il vérifie le mot de passe en fonction de l'utilisateur

[frenchsting]

CP, ta clé unique, c'est bien une clé composée qui est égale à user + mdp ?
Si c'est le cas, alors tu dois mettre des crcohets comme on te l'as dit plus haut.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
HLitRecherche(Utilisateur,CP,[COMBO_Utilisateur,SAI_MDP])
 
SI HTrouve(Utilisateur)  ALORS
 
	Info ("ok") //pour le test seulement
SINON
	Info("Mot de passe erroné")
 
FIN

[hpascal]

Tu ne réponds pas à ma question concernant CP : Est-ce une clé composée ?

Si CP est un identifiant auto je te conseille vivement de réviser la syntaxe de la fonction HLitRecherche, ça pourrait t'aider : les valeurs recherchées doivent correspondre à la rubrique indiquée.

De plus il ne faut pas oublier que par défaut HLitRecherche fait une recherche générique, il vaut mieux utiliser HLitRecherPremier ou ajouter la constante hidentique. Tout ça est bien expliqué dans la page d'aide

Ensuite dans la démarche je ne ferais pas comme ça : on recherche d'abord l’utilisateur, ensuite si on le trouve on vérifie le mot de passe.
ça te permet de gérer deux niveaux d'erreur :
1) L'utilisateur n'existe pas
2) Le mot de passe est incorrect

[tatayo]

Je suis d'accord sur tout, sauf ceci:

Ensuite dans la démarche je ne ferais pas comme ça : on recherche d'abord l’utilisateur, ensuite si on le trouve on vérifie le mot de passe.
ça te permet de gérer deux niveaux d'erreur :
1) L'utilisateur n'existe pas
2) Le mot de passe est incorrect

C'est une aide royale pour qui cherche à entrer dans l'application "par force brut", puisqu'il sait si c'est le login ou le mot de passe qui n'est pas bon. Niveau sécurité c'est moyen.

Tatayo.

[hpascal]

Tu as raison tatayo, mais c'est en général ce que me demandent les clients.
Quand ce ne sont pas des applications critiques bien sur et que ça reste dans le cadre de l'entreprise.
Les utilisateurs sont ainsi prévenus si ils font une erreur de saisie.
Dans le cadre d'un site ou d'un extranet je suis entièrement d'accord avec toi.