Bonjour,

Je tente actuelement de mettre en place une zone sécurisée et j'utilise pour cela un formulaire qui une fois soumis, est censé être validé...
Mais le hic, c'est que visiblement, soit je me suis gouré (faute d'inattention, sois je me suis planté dans l'utilisation du code...

il y a trois fichiers :

client.php
Code HTML : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<script language="javascript" src="./include/securepass.js"></script>
<form id="form1" name="authentification" method="post" action="./index.php?id=zoneclient" onSubmit="encrypt(this.dummy,this.password)">
<table width="395" border="0" cellspacing="2" cellpadding="2">
  <tr>
    <td width="135"><div align="center">Num&eacute;ro de client </div></td>
    <td width="160"><div align="center"><input name="nom" type="text" id="nom" /></div></td>
    <td width="80" rowspan="2"><div align="center"><input type="submit" name="Submit" value="Soumettre" /></div></td>
  </tr>
  <tr>
    <td><div align="center">Mot de passe </div></td>
    <td><div align="center"><input name="dummy" type="password" id="dummy" /></div></td>
  </tr>
</table>
<input type="hidden" name="password" id="password" value="" />
</form>

securepass.js est juste un fichier servant à envoyer un mot de passe crypté dont voici l'utilisation :
Code X : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
encrypt()

	Fonction  javascript assurant :

	- le cryptage d'un champ
	- le stockage de la valeur crypté dans un deuxième champ
	- l'effacement du champ en clair


Syntaxe

	encrypt( widClear, widCrypted )

	widClear est le champ contenant la donnée à crypter.
	widCrypted est le champ receptacle de la donnée encrypté, généralement un champ caché.

	Note: Ces paramètres ne sont pas les valeurs des champs, mais les champs eux-mêmes.


Exemple

	encrypt( document.forms[0].temp, document.forms[0].motdepasse );

et enfin le fichier zoneclient.php censé valider l'authentification :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
<?php
$nom=$_POST['nom'];
$password=$_POST['password'];
$local_pass = md5( "test" );
$nom_local = "test";
if (isset($nom) && isset($password))
	{ 
	if( $local_pass == $password )
		{
			echo "Authentification effectu&eacute;e\r\n<br />";
			echo "transmitted vars:<xmp>", print_r( $HTTP_POST_VARS );
		} else {
			if ($nom <> $nom_local)
				{
					echo "Num&eacute;ro de client invalide\r\n<br />";
				}
			if ($password <> $local_pass)
				{
					echo "Mot de passe invalide\r\n<br />";
				}
		}
	} else	{
	if (!isset($nom))
		{
		echo "Vous devez entrer un num&eacute;ro de client\r\n<br />";
		}
	if (!isset($password))
		{
		echo "Vous dever entrer votre mot de passe\r\n<br />";
		}
	}
?>
Vous qui avez l'habitude, ou me suis-je trompé ?

Merci