XAMP : EXEMPLE DE SCRIPT D'IDENTIFICATION SIMPLE

Signaler
Messages postés
5
Date d'inscription
lundi 7 février 2005
Statut
Membre
Dernière intervention
30 juillet 2006
-
Messages postés
10
Date d'inscription
mardi 16 mai 2006
Statut
Membre
Dernière intervention
26 avril 2008
-
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/38833-xamp-exemple-de-script-d-identification-simple

Messages postés
10
Date d'inscription
mardi 16 mai 2006
Statut
Membre
Dernière intervention
26 avril 2008

Bah, laissez tomber, j'ai trouvé en utilisant un decrypter ;)

Sinon, si jamais vous connaissez un script/tuto pour faire un script similaire, n'hésitez pas à partager hein :)
Messages postés
10
Date d'inscription
mardi 16 mai 2006
Statut
Membre
Dernière intervention
26 avril 2008

Hmmph! C'est vieux!

Anyway... c'est moi qui est trop c** ou je ne vois pas c'est quoi le mot de pass?
Le nom d'utilisateur est "test" et le hash du mot de passe est "15161160009d76427791ebd5809ded7c" mais en clair, c'est quoi...?

Merci ;)
Messages postés
5
Date d'inscription
lundi 7 février 2005
Statut
Membre
Dernière intervention
30 juillet 2006

Oui t'as raison Malalam, le code du formulaire est pas optimisé la honte :d En même temps le but de l'exercise était de présenter le XAMP et rien n'est optimisé ni en état de servir tel quel dans un réel script.

Sinon une fois optimisé avec un hash du champs "password" avant l'envoi de la requête POST je ne vois pas pourquoi ça ne pourrait pas convenir pour une identification convenable. Même des applications comme phpBB ne hash pas pas le mot de passe directement dans le formulaire ...

Et sinon l'identification XAMP permet entre autres choses d'insérer des formulaires de "réponse rapide a un topic" sans avoir à passer par une page de login.
Messages postés
10839
Date d'inscription
lundi 24 février 2003
Statut
Modérateur
Dernière intervention
2 mars 2010
23
Hello,

Ajax est une méthode de programmation, permettant, via javascript et un objet xmlhttp (activeX pour IE, chaque navigateur a -ou non - son implémentation) d'interroger une page sur le serveur et d'en recevoir la réponses de manière transparente pour l'utilisateur.
En gros.

Pour ce qui est du code, ça me parait assez dangereux d'utiliser Ajax pour une identification. Et assez inutile, à dire vrai.
De plus, xhtml strict implique qu'on ferme les balises, hein... :
Afficher les 10 commentaires