|
|
|
Publicité ' | |||||||||||||||||||||||
31/07/2006, 10h11
|
#1 |
|
Membre chevronné
  Inscription : juillet 2006 Messages : 1 194  |
[Cookies] Conserver des valeurs de champs
Hello.
Sur ma page de login, l'utilisateur entre son nom et son mot de passe à l'extérieur de tout formulaire. Ces deux valeurs sont copiées (le mdp est hashé) dans des balises cachés d'un formulaire plus bas pour le login. Le mécanisme de sauvegarde de MDP de Mozilla ne s'applique pas dans ce cas. Existe-t-il un mécanisme pour conserver ces deux valeurs ? (sachant que le MDP non hashé ne doit jamais atteindre le serveur (donc à fortiori n'être dans aucun cookies)) |
|
00
|
|
31/07/2006, 10h24
|
#2 |
|
Membre du Club
 Inscription : avril 2005 Messages : 50 |
Il faut utiliser les variables de session pour conserver tes valeurs.
Tant que l'utilisateur ne ferme pas sa page, elles restent mémorisées. |
|
|
00
|
|
31/07/2006, 10h30
|
#3 |
|
Membre Expert
    Inscription : janvier 2004 Messages : 1 238 |
c'est pas logique ton truc...
tu as des champs de saisie hors formulaire ? quel interet ? la valeur des champs est copié dans des balises hidden dans un formulaire plus bas ? par javascript je suppose, avec hash au passage, admettons. Dans la mesure ou seul le mot de passe hashé va etre envoyé au serveur, tu ne peux pas préremplir le mot de passe (de toute facon, un mot de passe ne se préremplit jamais...) Tu cherches a la fois a faire un truc sécurisé (pas de mot de passe en clair) et la fois a simplifier la vie de l'utilisateur pour qu'il n'ai pas a retaper le mot de passe, c'est en général deux objectifs qui ne peuvent etre conciliés. Une solution tout de meme, mais qui consiste au final a transformer le mot de passe hashé en mot de passe, et donc récupérable : * Tu stocke dans un cookie ou une session le mot de passe hashé * Tu préremplit LA BALISE HIDDEN avec le hash * Tu préremplit le champ PASSWORD avec n'importe quoi (si il est de type password, tu verras juste les étoiles, et tu peux rajouter un javascript qui fait que quand l'element obtient le focus (onfocus) le contenu s'efface) Seule la "taille" du password (le nombre d'étoiles) ne sera pas correcte, mais c'est préférable de ne pas sauvegarder cette information non plus.
__________________
PHP : Regle n°1 : mysql_query(...), mysql_connect(...) et mysq_select_db(...) doivent EN DEBUG etre suivies de or die(mysql_error()); (mais jamais en production) Regle n°2 : Mieux encore : mysql_query($requete) or die("$requete<br/>".mysql_error()); Regle n°3 : echo '<pre>';var_dump($var);echo '</pre>'; affiche le contenu et le type d'une variable. Publiez vos textes de fantasy et de science-fiction sur http://www.cercledefaeries.com/concours/ |
|
|
00
|
|
31/07/2006, 11h00
|
#4 | |
|
Membre chevronné
Inscription : juillet 2006 Messages : 1 194 |
Citation:
En attendant (n'attendez pas avec moi, ce ne serait pas très raisonable) il me faut quand même poser la question ^^ Donc toi non plus tu ne vois pas de solution, mais peut-être un petit génie a-t-il trouvé une astuce ou connait des mécanismes oubliés des ouvrages 
|
|
|
|
00
|
|
31/07/2006, 11h17
|
#5 | |
|
Membre Expert
Inscription : janvier 2004 Messages : 1 238 |
Citation:
"Amélioration de l'interface : merci de bien vouloir noter le mot de passe tapé sur un morceau de papier a garder a coté du clavier, puis a chaque visite, de le réinscrire a l'identique ici afin de ne pas avoir a le retaper, merci" ;o)
__________________
PHP : Regle n°1 : mysql_query(...), mysql_connect(...) et mysq_select_db(...) doivent EN DEBUG etre suivies de or die(mysql_error()); (mais jamais en production) Regle n°2 : Mieux encore : mysql_query($requete) or die("$requete<br/>".mysql_error()); Regle n°3 : echo '<pre>';var_dump($var);echo '</pre>'; affiche le contenu et le type d'une variable. Publiez vos textes de fantasy et de science-fiction sur http://www.cercledefaeries.com/concours/ |
|
|
|
00
|
Copyright © 2000-2012 - www.developpez.com