Bonjour,
Mon problème est surement très basic, mais je ne trouve pas la solution. J'ai une page PHP où se trouve un formulaire avec un login et password. J'utilise pour le chiffrement du password SHA-256 avec javascript et j'envoie tous ça dans une autre page PHP pour insertion des data.
classique:
Lorsque je click sur le submit, il envoie bien mon login et password après cryptage ($pwdsha) dans la page "insertion.php" pour in serrer dans ma bd.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11 <form name="log1" enctype="multipart/form-data" method="post" action="insertion.php"> <input type="hidden" name="pwdsha" /> ... <input type="text" name="log" /> <input name="pwd"type="text"size="20" /> ... <input type="submit" name="insert" value="Inscrire." onClick="javascript: this.form.pwdsha.value= sha256_digest(this.form.pwd.value)" /> </form>
Mais le problème est qu'il envoie aussi le password en claire ($pwd) dans "insertion.php".
Est il possible de faire en sorte que le submit n'envoie pas le password en claire mais juste le password crypté?
Merci.
Partager