Discussion :

[sandddy]

Bonjour,

J'ai un formulaire en get qui affiche une page avec les identifiants + mot de passe en clair...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 echo "<form method=\"get\">\n"               
."<h3 style=\"font-size: 14pt;\">Vos identifiants:</h3><br />\n"
                       ."Login :<br /><input type=\"text\" name=\"login\" /><br /><br />\n"
            ."Mot de passe :<br /><input type=\"password\" name=\"pass\" /><br /><br />\n"
            ."<input type=\"submit\" value=\"S'identifier\" />\n"
            ."</form>\n";

Je sais que ce n'est pas bien du tout ! (ne me donnez pas de solution pour faire autrement style en post, request, ou session)... non, je ne veux pas !

Je veux juste que quand je fais un $_GET, la valeur donnée à pass s'affiche + un chiffre (ex : mon mot de passe + 211)...

par exemple, si mon mot de passe était 17, je veux qu'en haut de l'url, $pass soit égal à 228 (car 211+17)...

Est-ce possible svp ??? Comment ?

[Tsilefy]

En utilisant javascript par exemple.
Une idée comme ça : tu interceptes l'action du visiteur sur le bouton 's'authentifier' avec onsubmit(), puis tu récupères la valeur du champ pass avec document.getElementById('pass'), tu ajoutes ton chiffre à cette valeur, puis tu resoumets le tout avec submit().
Bien sûr, tu es dépendant des options du navigateur, dans ce cas.

Ps: un mot de passe en GET, c'est mal !

[sandddy]

Ah non, ça ne marche pas... Dans le GET, ça ne met que le login + mdp que j'ai tapé... et y a une erreur sinon avec les apostrophes aussi...

Peut etre est-ce a cause du javascript mis dans le php ???

Oui merci, euh, une autre idée que javascript, ça m'arrangerait ??

Faire une redirection peut être une solution aussi mais bon...

je pensais qu'en php, ça aurait été possible de calculer de suite lors du get l'url et que ça fasse le calcul ??

[MKITONE]

Ah non, ça ne marche pas... Dans le GET, ça ne met que le login + mdp que j'ai tapé... et y a une erreur sinon avec les apostrophes aussi...

Peut etre est-ce a cause du javascript mis dans le php ???

Oui merci, euh, une autre idée que javascript, ça m'arrangerait ??

Faire une redirection peut être une solution aussi mais bon...

je pensais qu'en php, ça aurait été possible de calculer de suite lors du get l'url et que ça fasse le calcul ??

Sorry c'est juste parce que je suis feignant...
Essaye ça

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
echo "<form method=\"get\" onsubmit=\"document.getElementById('pass').value = eval(document.getElementById('pass').value) + 211\"; >"               
."<h3 style=\"font-size: 14pt;\">Vos identifiants:</h3><br />\n"
                       ."Login :<br /><input type=\"text\" name=\"login\" /><br /><br />\n"
            ."Mot de passe :<br /><input type=\"password\" id=\"pass\" name=\"pass\" /><br /><br />\n"
            ."<input type=\"submit\" value=\"S'identifier\" />\n"
            ."</form>\n";

[sandddy]

Super, ça marche
Bon, l'inconvénient est que si quelqu'un veut vraiment avoir le mot de passe, en étudiant le code, il comprendra vite ! mais bon, j'essaierai de me débrouiller comme ça, merci...

[Tsilefy]

Super, ça marche
Bon, l'inconvénient est que si quelqu'un veut vraiment avoir le mot de passe, en étudiant le code, il comprendra vite ! mais bon, j'essaierai de me débrouiller comme ça, merci...

Il n'a même pas à étudier le code: il n'a qu'à comparer entre entre ce qu'il saisit et le champ 'pass' de l'url, puis à faire un calcul rapide. Tu auras beau obscurcir ton javascript, il le trouvera toujours(à moins d'utiliser un algo tordu avec injection de caractères aléatoires pour crypter le mot de passe qui transite... en clair).

A moins que tu ne caches la barre d'adresse

[MKITONE]

Bonjour,
tu peux le faire ainsi mais c'est moche :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
echo "<form method=\"get\" onsubmit="document.getElementById('login_password').value = eval(document.getElementById('login_password').value) + 211 ">\n"               
."<h3 style=\"font-size: 14pt;\">Vos identifiants:</h3><br />\n"
                       ."Login :<br /><input type=\"text\" name=\"login\" /><br /><br />\n"
            ."Mot de passe :<br /><input type=\"password\" name=\"pass\" /><br /><br />\n"
            ."<input type=\"submit\" value=\"S'identifier\" />\n"
            ."</form>\n";

Dans une fonction ce sera mieux mais dans tous les cas....
Disons que ça apparaitra dans le code source de la page...