Cacher encryptage mot de passe MD5

Version imprimable

Bonjour,

Je realise une application (J2EE) qui necessite un login. Cette fonction marche. J'ai recuperer une fonction javascript qui permet de crypter le mot de passe en MD5.
Voici en resume le code de ma page de login :
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 <script language="JavaScript"> //Check if the input is good function submitIt(){ if(document.modifyPasswdForm.passwd1.value == document.modifyPasswdForm.passwd2.value){ //On crypte le password document.modifyPasswdForm.passwd1.value = MD5(document.modifyPasswdForm.passwd1.value); }else{ alert("Passwd different!"); } } </script> <html:form action="/modifyPasswd" onsubmit="submitIt()"> <bean:message key="client.passwd"/>: <html:password property="passwd1"/><br/> <bean:message key="client.passwd.confirm"/>: <html:password property="passwd2"/><br/> <html:submit/> </html:form>
Voici mon souci : lorsque je clique sur le bouton submit, le cryptage apparait ds le champs password (je veux dire que le nombre de caractere que j'ai tape change et on voit bien apparaitre autant de lettre que la longueur du mot crypte en MD5). Je ne c'est pas si vous avez reussit a voir ce que je voulais, mais cela serait cool que quel'qu'un m'aide :)

Cirdec

20/02/2006, 16h39
denisC

Re: Cacher encryptage mot de passe MD5

Citation:

Envoyé par cirdec

Voici mon souci : lorsque je clique sur le bouton submit, le cryptage apparait ds le champs password (je veux dire que le nombre de caractere que j'ai tape change et on voit bien apparaitre autant de lettre que la longueur du mot crypte en MD5). Je ne c'est pas si vous avez reussit a voir ce que je voulais, mais cela serait cool que quel'qu'un m'aide :)

Je vois pas trop ce que tu cherches à faire....

Si tu veux pas que l'utilisateur voit ton password MD5, mets le dans un champ caché :)

Et sinon, ça sert à quoi de crypter le password en MD5 sur le client? 8O
20/02/2006, 17h20
cirdec

Je vais essayer de mieu m'exprimer : Je rentre mon login et mot de passe dans les 2 champs. Lorsque on appuie sur le bouton 'Submit', on appelle la fonction qui va encrypter. Ensuite mon mot de passe change :enfin on voit apparaitre son crypte md5 (mais celui ci est sous forme d'etoile). Je pense que cela vient de :

Code:

document.modifyPasswdForm.passwd1.value = MD5(document.modifyPasswdForm.passwd1.value);

Ensuite, pourkoi je fais ca du cote client : j'utilise l'action 'j_security_check' de jboss. Donc j'emcrypte le password avant qui appelle cette action.

Je ne c pas si j'ai ete plus clair?
20/02/2006, 17h55
denisC

Citation:

Envoyé par cirdec

Je ne c pas si j'ai ete plus clair?

Oui, clair sur ce que tu fais. Mais pourquoi encrypter en md5?

Sinon, pour ton problème, mets la valeur de ton mot de passe en md5 dans un champ hidden au lieu de le mettre dans ton champ password.
20/02/2006, 19h45
cirdec

En fait je recupere le mot de passe dans une base de donnees MySQL, ou le mot de passe est crypte en MD5.
21/02/2006, 10h20
denisC

Citation:

Envoyé par cirdec

En fait je recupere le mot de passe dans une base de donnees MySQL, ou le mot de passe est crypte en MD5.

Et donc, pourquoi ne pas faire le cryptage MD5 du mot de passe sur le serveur?????

Sinon, utilise un champ caché....
21/02/2006, 20h10
cirdec

Beh en fait, la fonction j_security_check de JBoss se fait automatiquement ( elle va chercher mon login, verifie le mot de passe et en fonction du role, permet l'acces ou non a certaine partie du site). Donc, il me faut crypte sur la partie cliente du logiciel. Mais est ce que cela pose un probleme?