Cacher une value dans un formulaire
Dernière réponse : dans Programmation
Bonjour,
J'ai un gros problème dans un code, j'envoie un mot de passe via un formulaire avec ceci :<input type="hidden" name="motdepasse" value="monmdp">, malheureusement c'est pas du tout sécurisé. Enfaite je passe à travers une méthode post pour envoyer une autre information mais le mot de passe et le login je peux le mettre dans une variable en haut de la même page (je l'envoie enfaite parce que j'ai pas trouvé le moyen de modifier la variable post). D'origine on est censé mettre le mot de passe et le login pour se connecter au panel mais moi donc je l'ai modifier pour qu'on est plus besoin de le mettre mais je veux éviter que les personnes voient le mot de passe et le login utilisé (dans le code source).
Le seul truc que j'ai essayé c'est de faire ceci:
$_POST['motdepasse'] = 'monmdp';
En haut de la même page pour qu'il fasse comme si j'envoyai un post comme d'origine mais "l'imitation" de method post ne marche pas, je n'arrive pas à le contourner, je veux enfaite "imiter" une method post sans qu'on puisse voir le code source et donc ce mot de passe.
Avez vous une solution?
Cordialement,
J'ai un gros problème dans un code, j'envoie un mot de passe via un formulaire avec ceci :<input type="hidden" name="motdepasse" value="monmdp">, malheureusement c'est pas du tout sécurisé. Enfaite je passe à travers une méthode post pour envoyer une autre information mais le mot de passe et le login je peux le mettre dans une variable en haut de la même page (je l'envoie enfaite parce que j'ai pas trouvé le moyen de modifier la variable post). D'origine on est censé mettre le mot de passe et le login pour se connecter au panel mais moi donc je l'ai modifier pour qu'on est plus besoin de le mettre mais je veux éviter que les personnes voient le mot de passe et le login utilisé (dans le code source).
Le seul truc que j'ai essayé c'est de faire ceci:
$_POST['motdepasse'] = 'monmdp';
En haut de la même page pour qu'il fasse comme si j'envoyai un post comme d'origine mais "l'imitation" de method post ne marche pas, je n'arrive pas à le contourner, je veux enfaite "imiter" une method post sans qu'on puisse voir le code source et donc ce mot de passe.
Avez vous une solution?
Cordialement,
Autres pages sur : cacher value formulaire
Lassé par la pub ? Créez un compte
Si tu as accès aux sources, et aux modifications de tes pages, il faut que tu changes ta page qui reçoit le $_POST.
Exemple:
vu que c'est du code en PHP, il n'y a que le serveur, qui traîte cette info, l'utilisateur n'en saura et n'en verra rien.
-----------------------------
![[:shinea]]( "[:shinea]")
Exemple:
vu que c'est du code en PHP, il n'y a que le serveur, qui traîte cette info, l'utilisateur n'en saura et n'en verra rien.
-----------------------------
![[:shinea]](http://m.bestofmedia.com/sfp/design/usr/fr/smilies/66/a7/shinea.gif "[:shinea]")
Je suis d'accord avec toi Shinea, mais le problème est que je voudrais modifier la variable post en elle même car je sais pas ou va ma variable ensuite (il doit y avoir des includes et si sa se trouve c'est dans un autre fichier que le post est traité). Je sais juste enfaite ou va le post à cause l'action mais c'est tout... Donc c'est la variable post à son arrivée que je voudrai modifier, je sais pas si c'est possible.
shinea a dit :
ta variable $_POST en elle même n'est pas modifiable à ma connaissance (et je n'ai pas trop le temps pour effectuer les essais tout de suite).Ta connaissance te trompe, on peut très bien modifier ce qui est dans $_POST, comme dans $_GET et $_SESSION.
Il suffit donc de trouver la page où est appelé le script de vérification et de forcer le contenu de $_POST['motdepasse'].
Par contre, es-tu sûr que sur le formulaire initial, le champ "mot de passe" s'appelle "motdepasse" ?
crazycat@idn a dit :
Ta connaissance te trompe, on peut très bien modifier ce qui est dans $_POST, comme dans $_GET et $_SESSION.Il suffit donc de trouver la page où est appelé le script de vérification et de forcer le contenu de $_POST['motdepasse'].
Par contre, es-tu sûr que sur le formulaire initial, le champ "mot de passe" s'appelle "motdepasse" ?
Au temps pour moi alors. Je savais pour $_GET et $_SESSION (et heureusement parfois pour la session
).Je n'ai jamais a modifier la variable post ou get, pour x raisons.
---------------
Après voilà on ne connait pas la construction de tes pages appelantes et appelées.
Les variables de $_SESSION sont stocké sur le serveur. la clé est par défaut dans un cookie nommé le souvent PHPSSID (qu'on peut aussi passé par l'url), car si une personne désactive les cookies (même ceux dont la durée de vie est une session), $_SESSION ne fonctionne pas.
Normalement si tu regardes, tu as un répertoire avec dedans des fichiers dont les noms dont des md5 et qui contienne à l’intérieur des tableaux sérializé.
En fait on peut totalement se passer de $_SESSION pour les sessions et utiliser juste une clé dans un cookie. C'est ce que j'ai fait sur 20minutes.fr, car $_SESSION à pas mal d'inconvénient (pour les gros sites).
Normalement si tu regardes, tu as un répertoire avec dedans des fichiers dont les noms dont des md5 et qui contienne à l’intérieur des tableaux sérializé.
En fait on peut totalement se passer de $_SESSION pour les sessions et utiliser juste une clé dans un cookie. C'est ce que j'ai fait sur 20minutes.fr, car $_SESSION à pas mal d'inconvénient (pour les gros sites).
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumFormulaire javascript recuperer value
- ForumCacher et afficher un formulaire avec javascript
- ForumCacher adresses mails formulaire php .
- ForumCacher des donnees dans un formulaire
- solutionsCacher resultat du formulaire dans page php
- solutionsCacher un champs formulaire php
- ForumFormulaire d'inscription php insert value
- ForumExcel vba cacher formulaire
- ForumChamp cache dans formulaire
- solutionsFormulaire champs cache
- Voir plus
