VirtuAiles
Messages postés10Date d'inscriptionmardi 16 mai 2006StatutMembreDernière intervention26 avril 2008 19 févr. 2008 à 01:08
Bah, laissez tomber, j'ai trouvé en utilisant un decrypter ;)
Sinon, si jamais vous connaissez un script/tuto pour faire un script similaire, n'hésitez pas à partager hein :)
VirtuAiles
Messages postés10Date d'inscriptionmardi 16 mai 2006StatutMembreDernière intervention26 avril 2008 19 févr. 2008 à 01:06
Hmmph! C'est vieux!
Anyway... c'est moi qui est trop c** ou je ne vois pas c'est quoi le mot de pass?
Le nom d'utilisateur est "test" et le hash du mot de passe est "15161160009d76427791ebd5809ded7c" mais en clair, c'est quoi...?
Merci ;)
cs_roddd
Messages postés5Date d'inscriptionlundi 7 février 2005StatutMembreDernière intervention30 juillet 2006 30 juil. 2006 à 14:36
Oui t'as raison Malalam, le code du formulaire est pas optimisé la honte :d En même temps le but de l'exercise était de présenter le XAMP et rien n'est optimisé ni en état de servir tel quel dans un réel script.
Sinon une fois optimisé avec un hash du champs "password" avant l'envoi de la requête POST je ne vois pas pourquoi ça ne pourrait pas convenir pour une identification convenable. Même des applications comme phpBB ne hash pas pas le mot de passe directement dans le formulaire ...
Et sinon l'identification XAMP permet entre autres choses d'insérer des formulaires de "réponse rapide a un topic" sans avoir à passer par une page de login.
malalam
Messages postés10839Date d'inscriptionlundi 24 février 2003StatutMembreDernière intervention 2 mars 201025 30 juil. 2006 à 11:32
Hello,
Ajax est une méthode de programmation, permettant, via javascript et un objet xmlhttp (activeX pour IE, chaque navigateur a -ou non - son implémentation) d'interroger une page sur le serveur et d'en recevoir la réponses de manière transparente pour l'utilisateur.
En gros.
Pour ce qui est du code, ça me parait assez dangereux d'utiliser Ajax pour une identification. Et assez inutile, à dire vrai.
De plus, xhtml strict implique qu'on ferme les balises, hein... :
ImmortalPC
Messages postés954Date d'inscriptionmardi 11 mai 2004StatutMembreDernière intervention11 novembre 20082 30 juil. 2006 à 10:15
Salut,
question un peu c** c' est quoi la différance entre Ajax et JavaScript ??
@+
cs_roddd
Messages postés5Date d'inscriptionlundi 7 février 2005StatutMembreDernière intervention30 juillet 2006 30 juil. 2006 à 08:40
Ouais enfin on se comprends, voilà ce que ça donne pour une requête POST :
kankrelune
Messages postés1293Date d'inscriptionmardi 9 novembre 2004StatutMembreDernière intervention21 mai 2015 30 juil. 2006 à 00:50
En get aussi... sauf que tu ne transmet pas de parametres... .. .
XMLHttpRequest.send(null);
;oP
@ tchaOo°
cs_roddd
Messages postés5Date d'inscriptionlundi 7 février 2005StatutMembreDernière intervention30 juillet 2006 29 juil. 2006 à 15:03
Oui bien sûr mais ce script n'est qu'un exemple d'utilisation de la méthode XMLHttpRequest.open() ... pour faire passer la même requête mais en POST, il faut utiliser XMLHttpRequest.send() :p
FhX
Messages postés2350Date d'inscriptionmercredi 13 octobre 2004StatutMembreDernière intervention18 avril 20153 29 juil. 2006 à 11:04
"loginRequest.open("GET", "login.php?username=" + username + "&password=" + password, true);"
J'aurais fait passer ca en POST moi perso !
cs_roddd
Messages postés5Date d'inscriptionlundi 7 février 2005StatutMembreDernière intervention30 juillet 2006 29 juil. 2006 à 08:21
Il s'agit de ma première source donc soyez vigilants s'il vous plaît :D Les images, le code PHP, le design CSS et le traitement des requêtes proviennent tous de moi mais il se pourraît que la struture du moteur javascript ressemble aux tutoriels de base d'autres auteurs car la méthode de base est relativement similaire à ce niveau.
19 févr. 2008 à 01:08
Sinon, si jamais vous connaissez un script/tuto pour faire un script similaire, n'hésitez pas à partager hein :)
19 févr. 2008 à 01:06
Anyway... c'est moi qui est trop c** ou je ne vois pas c'est quoi le mot de pass?
Le nom d'utilisateur est "test" et le hash du mot de passe est "15161160009d76427791ebd5809ded7c" mais en clair, c'est quoi...?
Merci ;)
30 juil. 2006 à 14:36
Sinon une fois optimisé avec un hash du champs "password" avant l'envoi de la requête POST je ne vois pas pourquoi ça ne pourrait pas convenir pour une identification convenable. Même des applications comme phpBB ne hash pas pas le mot de passe directement dans le formulaire ...
Et sinon l'identification XAMP permet entre autres choses d'insérer des formulaires de "réponse rapide a un topic" sans avoir à passer par une page de login.
30 juil. 2006 à 11:32
Ajax est une méthode de programmation, permettant, via javascript et un objet xmlhttp (activeX pour IE, chaque navigateur a -ou non - son implémentation) d'interroger une page sur le serveur et d'en recevoir la réponses de manière transparente pour l'utilisateur.
En gros.
Pour ce qui est du code, ça me parait assez dangereux d'utiliser Ajax pour une identification. Et assez inutile, à dire vrai.
De plus, xhtml strict implique qu'on ferme les balises, hein... :
30 juil. 2006 à 10:15
question un peu c** c' est quoi la différance entre Ajax et JavaScript ??
@+
30 juil. 2006 à 08:40
# loginRequest.open("POST", "login.php", true);
# loginRequest.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
# loginRequest.send("username=" + username + "&password=" + password);
30 juil. 2006 à 00:50
XMLHttpRequest.send(null);
;oP
@ tchaOo°
29 juil. 2006 à 15:03
29 juil. 2006 à 11:04
J'aurais fait passer ca en POST moi perso !
29 juil. 2006 à 08:21