Discussion :

[bagu]

Bonjour,

Je tente actuelement de mettre en place une zone sécurisée et j'utilise pour cela un formulaire qui une fois soumis, est censé être validé...
Mais le hic, c'est que visiblement, soit je me suis gouré (faute d'inattention, sois je me suis planté dans l'utilisation du code...

il y a trois fichiers :

client.php

Code HTML :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<script language="javascript" src="./include/securepass.js"></script>
<form id="form1" name="authentification" method="post" action="./index.php?id=zoneclient" onSubmit="encrypt(this.dummy,this.password)">
<table width="395" border="0" cellspacing="2" cellpadding="2">
  <tr>
    <td width="135"><div align="center">Num&eacute;ro de client </div></td>
    <td width="160"><div align="center"><input name="nom" type="text" id="nom" /></div></td>
    <td width="80" rowspan="2"><div align="center"><input type="submit" name="Submit" value="Soumettre" /></div></td>
  </tr>
  <tr>
    <td><div align="center">Mot de passe </div></td>
    <td><div align="center"><input name="dummy" type="password" id="dummy" /></div></td>
  </tr>
</table>
<input type="hidden" name="password" id="password" value="" />
</form>

securepass.js est juste un fichier servant à envoyer un mot de passe crypté dont voici l'utilisation :

Code X :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
encrypt()

	Fonction  javascript assurant :

	- le cryptage d'un champ
	- le stockage de la valeur crypté dans un deuxième champ
	- l'effacement du champ en clair


Syntaxe

	encrypt( widClear, widCrypted )

	widClear est le champ contenant la donnée à crypter.
	widCrypted est le champ receptacle de la donnée encrypté, généralement un champ caché.

	Note: Ces paramètres ne sont pas les valeurs des champs, mais les champs eux-mêmes.


Exemple

	encrypt( document.forms[0].temp, document.forms[0].motdepasse );

et enfin le fichier zoneclient.php censé valider l'authentification :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
<?php
$nom=$_POST['nom'];
$password=$_POST['password'];
$local_pass = md5( "test" );
$nom_local = "test";
if (isset($nom) && isset($password))
	{ 
	if( $local_pass == $password )
		{
			echo "Authentification effectu&eacute;e\r\n<br />";
			echo "transmitted vars:<xmp>", print_r( $HTTP_POST_VARS );
		} else {
			if ($nom <> $nom_local)
				{
					echo "Num&eacute;ro de client invalide\r\n<br />";
				}
			if ($password <> $local_pass)
				{
					echo "Mot de passe invalide\r\n<br />";
				}
		}
	} else	{
	if (!isset($nom))
		{
		echo "Vous devez entrer un num&eacute;ro de client\r\n<br />";
		}
	if (!isset($password))
		{
		echo "Vous dever entrer votre mot de passe\r\n<br />";
		}
	}
?>

Vous qui avez l'habitude, ou me suis-je trompé ?

Merci

[ratapapa]

Préciser quel est le problème pourrait être un bon début

Ensuite dans ton code php les variables $_post sont en minuscules et PHP est sensible à la casse.

[bagu]

Oups, oui...J'étais tellement tracassé par le code que j'ai oublié de décrire le problème...

En fait, le script me sort sans arrêt que je n'ai pas entré de nom ni de mot de passe...je vais testé avec les post en majuscule...(j'avais oublié la sensibilité à la casse)

EDIT : à prioris, une partie des problèmes venait de la casse...Mais actuellement, j'ai (quoi que je fasse) mot de passe invalide