Bonjour tout le monde !

Je me suis lancée dans la techno ajax et je ne suis pas sûre de prendre une bonne direction. Je m'explique :

J'ai programmé un petit bout de code qui demande le login et le mdp d'un utilisateur. PHP va vérifier dans la base si login et mdp sont corrects, il renvoit la valeur 0 si c'est pas bon et 1 si c'est ok.

S'il y a une erreur, le javascript affiche un message d'erreur. Si c'est bon, il charge une autre page php qui va afficher des données.

Et ça marche. Le problème, c'est que la façon dont je m'y suis prise n'est pas secure du tout puisque javascript appelle la derniere page php de cette façon :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
 
var ident = document.getElementById("ident").value;
var mdp = document.getElementById("mdp").value;
window.location.href ="fonctions.php?param=panacc&ident=" + ident + "&mdp=" + mdp;
Donc vous l'avez deviné ça passe en clair et comme c'est un mot de passe, ben, c'est pas bien. Afin que vous puissiez m'aider, je vous poste tout le code :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
<script language="javascript" type="text/javascript">
        function getCode() { //envoit les données à test.php pour qu'il teste si le login et le mot de passe existent bien
            var ident = document.getElementById("ident").value;
            var mdp = document.getElementById("mdp").value;
            var url = "test.php?ident=" + ident + "&mdp=" + mdp;
            requete.open("GET", url, true);
            requete.onreadystatechange = actualiserPage;
            requete.send(null);
        }

        function actualiserPage() {
            if (requete.readyState == 4) {
                var reponse = requete.responseText;
                var premValeur = document.getElementById("messrouge");
                var statut = getTexte(premValeur);

                if (reponse == 0){ //s'ils sont faux alors afficher message d'erreur
                    var newValeur = "Identifiant ou mot de passe incorrect.";
                    remplacerTexte(premValeur, newValeur);
                }
                else if (reponse == 1) { //si c'est ok alors afficher fonctions.php en lui transmettant login et mdp
            //      var newValeur = "Bienvenue sur le site...";
            //      remplacerTexte(premValeur, newValeur);
                    var ident = document.getElementById("ident").value;
                    var mdp = document.getElementById("mdp").value;
                    window.location.href ="fonctions.php?param=panacc&ident=" + ident + "&mdp=" + mdp;
                }
            }
        }
    </script>
Voilà le code html :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
 
<body>
<div id="conteneur">
<?php if (!isset($affichage)){ ?>
    <h1 id="header">Connexion</h2><br /><br />
    <div id="contenu">
        <div id="messrouge"></div><br /> 
            <form method="POST" action="test.php" name="formconnect">
        <table border=0>
            <tr><td>Identifiant : </td><td><input type="text" name="ident" id="ident"></td></tr>
            <tr><td>Mot de passe : </td><td><input type="text" name="mdp" id="mdp" /></td></tr>
            <tr><td colspan=2 align="center"><input type="button" name="valid" value="OK" onclick="getCode();" /></td></tr>
        </table>
    </div>
<?php } ?>
</div>
</body>
Je vous remercie d'avance !