formulaire (cryptage unescape)

[matt36295]

Salut,
voila j'ai crée un petit formulaire pour mon site la validation ce fait avec JS
le script marche très bien sauf que quand j'ai crypter une balise <form> les cases se vérifie plus, un bout de mon code

dans ce cas la ca marche

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
<SCRIPT language=JavaScript>
 
function longueurtexte() {
 .... }
</SCRIPT>
<form method="post" name="fox" onsubmit="return longueurtexte()" id="forms" class="form" action="http://site/page.php">

maintenant non :s

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
<SCRIPT language=JavaScript>
function longueurtexte() { .... }
</SCRIPT>
<Script Language='Javascript'>
document.write(unescape('%3C%66%6F%72%6D%20%6D%65%74%68%6F%64%3D%22%70%6F%73%74%22%20%6E%61%6D%65%3D%22%66%6F%78%22%20%6F%6E%73%75%62%6D%69%74%3D%22%72%65%74%75%72%6E%20%6C%6F%6E%67%75%65%75%72%74%65%78%74%65%28%29%22%20%69%64%3D%22%66%6F%72%6D%73%22%20%63%6C%61%73%73%3D%22%66%6F%72%6D%22%20%61%63%74%69%6F%6E%3D%22%68%74%74%70%3A%2F%2F%73%69%74%65%2F%70%61%67%65%2E%70%68%70%22%3E%0A'));
</Script>

merci d'avance

[xamber]

Salut matt.

Je commence déjà par un petit rappel de base : on ne valide pas les donnée côté client, pense bien à revalider les données côté serveur!

Quel est l'intérêt pour toi d'échapper ton code avec escape/unescape? ( pas de charactéres scpéciaux mais une URL -> encodeURI() )

De plus la chaîne à dé-échapper provient elle juste? j'obtient pour ma part :
%3Cform%20method%3D%22post%22%20name%3D%22fox%22%20onsubmit%3D%22return%20longueurtexte%28%29%22%20id%3D%22forms%22%20class%3D%22form%22%20action%3D%22http%3A//site/page.php%22%3E

L'objectif de cette méthode étant la portabilité, nous devrions obtenir la même chose?

[matt36295]

l'intérêt c'est un petit peu de sécurité vu que la vérification ce fait sur un autre serveur,
JS m'aide juste a faire apparaître des messages quand un visiteur laisse une case vide dans le formulaire parce que sinon je reçois la une inscription avec quelque chose qui manque
je cherche a crypter

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
<form method="post" name="fox" onsubmit="return longueurtexte()" id="forms" class="form" action="http://site/page.php">

non seulement l'url

j'ai pensé a faire comme ca mais je sais pas si ca va marcher ou pas

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
<SCRIPT language=JavaScript>(((<form method="post" name="fox"))))</SCRIPT>
onsubmit="return longueurtexte()" 
<SCRIPT language=JavaScript>(((id="forms" class="form" action="http://site/page.php">)))</SCRIPT>

le code entre ((())) sera crypter parce que apparemment c'est onsubmit="return longueurtexte()" qui pose problème quand il est crypter

[Bovino]

Citation:

l'intérêt c'est un petit peu de sécurité vu que la vérification ce fait sur un autre serveur,

Inutile de te fatiguer alors. Ce "cryptage" ne va t'apporter aucune sécurité !