Se connecter / S'enregistrer
Votre question

Cacher une value dans un formulaire

Tags :
  • Mot de passe
  • Programmation
Dernière réponse : dans Programmation
7 Février 2011 02:15:27

Bonjour,

J'ai un gros problème dans un code, j'envoie un mot de passe via un formulaire avec ceci :<input type="hidden" name="motdepasse" value="monmdp">, malheureusement c'est pas du tout sécurisé. Enfaite je passe à travers une méthode post pour envoyer une autre information mais le mot de passe et le login je peux le mettre dans une variable en haut de la même page (je l'envoie enfaite parce que j'ai pas trouvé le moyen de modifier la variable post). D'origine on est censé mettre le mot de passe et le login pour se connecter au panel mais moi donc je l'ai modifier pour qu'on est plus besoin de le mettre mais je veux éviter que les personnes voient le mot de passe et le login utilisé (dans le code source).
Le seul truc que j'ai essayé c'est de faire ceci:
$_POST['motdepasse'] = 'monmdp';

En haut de la même page pour qu'il fasse comme si j'envoyai un post comme d'origine mais "l'imitation" de method post ne marche pas, je n'arrive pas à le contourner, je veux enfaite "imiter" une method post sans qu'on puisse voir le code source et donc ce mot de passe.

Avez vous une solution?

Cordialement,

Autres pages sur : cacher value formulaire

a c 145 L Programmation
7 Février 2011 09:57:36

En fait, tu veux faire sauter la sécurité d'accès à ton panel d'admin ? J'ai un peu du mal à comprendre l'intérêt.
m
0
l
7 Février 2011 12:44:37

Si tu as accès aux sources, et aux modifications de tes pages, il faut que tu changes ta page qui reçoit le $_POST.

Exemple:
  1. $mot_de_passe_a_tester = $_POST['monmdp'];
  2. //Toutes les fonctions pour vérifier l'utilisateur etc..
  3. //Tu remplaces donc le $mot_de_passe_a_tester = $_POST['monmdp']; par:
  4. $mot_de_passe_a_tester = " ton mot de passe en clair ";


vu que c'est du code en PHP, il n'y a que le serveur, qui traîte cette info, l'utilisateur n'en saura et n'en verra rien.



-----------------------------
[:shinea]
m
0
l
Contenus similaires
Pas de réponse à votre question ? Demandez !
7 Février 2011 17:53:52

Je suis d'accord avec toi Shinea, mais le problème est que je voudrais modifier la variable post en elle même car je sais pas ou va ma variable ensuite (il doit y avoir des includes et si sa se trouve c'est dans un autre fichier que le post est traité). Je sais juste enfaite ou va le post à cause l'action mais c'est tout... Donc c'est la variable post à son arrivée que je voudrai modifier, je sais pas si c'est possible.
m
0
l
7 Février 2011 18:01:03

Trouve les include, fais le chemin regarde les include etc...
Sans quoi je doute que tu puisses y arriver, ta variable $_POST en elle même n'est pas modifiable à ma connaissance (et je n'ai pas trop le temps pour effectuer les essais tout de suite).
m
0
l
a b L Programmation
7 Février 2011 18:24:40

shinea a dit :
ta variable $_POST en elle même n'est pas modifiable à ma connaissance


Il y a l'addon UrlParams qui permet de modifier les variables GET et POST sur firefox !


Pour ton problème je te conseil d'utilisé les vérifiables de sessions !
m
0
l
7 Février 2011 20:38:19

On ne modifie rien avec firefox, on force juste de faire une requête de type GET en POST ... c'est HTTP quoi ...
m
0
l
a c 145 L Programmation
7 Février 2011 20:53:56

shinea a dit :
ta variable $_POST en elle même n'est pas modifiable à ma connaissance (et je n'ai pas trop le temps pour effectuer les essais tout de suite).

Ta connaissance te trompe, on peut très bien modifier ce qui est dans $_POST, comme dans $_GET et $_SESSION.
Il suffit donc de trouver la page où est appelé le script de vérification et de forcer le contenu de $_POST['motdepasse'].
Par contre, es-tu sûr que sur le formulaire initial, le champ "mot de passe" s'appelle "motdepasse" ?
m
0
l
7 Février 2011 21:14:59

crazycat@idn a dit :
Ta connaissance te trompe, on peut très bien modifier ce qui est dans $_POST, comme dans $_GET et $_SESSION.
Il suffit donc de trouver la page où est appelé le script de vérification et de forcer le contenu de $_POST['motdepasse'].
Par contre, es-tu sûr que sur le formulaire initial, le champ "mot de passe" s'appelle "motdepasse" ?



Au temps pour moi alors. Je savais pour $_GET et $_SESSION (et heureusement parfois pour la session :)  ).
Je n'ai jamais a modifier la variable post ou get, pour x raisons.
---------------


Après voilà on ne connait pas la construction de tes pages appelantes et appelées.
m
0
l
a b L Programmation
8 Février 2011 03:58:46

SiM07 a dit :
On ne modifie rien avec firefox, on force juste de faire une requête de type GET en POST ... c'est HTTP quoi ...


Pas firfox mair avec l'addon , par contre je savais pas pour le $_session
m
0
l
8 Février 2011 17:24:21

Les variables de $_SESSION sont stocké sur le serveur. la clé est par défaut dans un cookie nommé le souvent PHPSSID (qu'on peut aussi passé par l'url), car si une personne désactive les cookies (même ceux dont la durée de vie est une session), $_SESSION ne fonctionne pas.

Normalement si tu regardes, tu as un répertoire avec dedans des fichiers dont les noms dont des md5 et qui contienne à l’intérieur des tableaux sérializé.

En fait on peut totalement se passer de $_SESSION pour les sessions et utiliser juste une clé dans un cookie. C'est ce que j'ai fait sur 20minutes.fr, car $_SESSION à pas mal d'inconvénient (pour les gros sites).
m
0
l
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS