Discussion :

[cirdec]

Bonjour,

Je realise une application (J2EE) qui necessite un login. Cette fonction marche. J'ai recuperer une fonction javascript qui permet de crypter le mot de passe en MD5.
Voici en resume le code de ma page de login :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
 
<script language="JavaScript">
 			//Check if the input is good
			function submitIt(){
				if(document.modifyPasswdForm.passwd1.value == document.modifyPasswdForm.passwd2.value){				
					//On crypte le password
					document.modifyPasswdForm.passwd1.value = MD5(document.modifyPasswdForm.passwd1.value);
 
				}else{
					alert("Passwd different!");
				}
			}
		</script>
 
<html:form action="/modifyPasswd" onsubmit="submitIt()">
    <bean:message key="client.passwd"/>: <html:password property="passwd1"/><br/>
    <bean:message key="client.passwd.confirm"/>: <html:password property="passwd2"/><br/>
    <html:submit/>
</html:form>

Voici mon souci : lorsque je clique sur le bouton submit, le cryptage apparait ds le champs password (je veux dire que le nombre de caractere que j'ai tape change et on voit bien apparaitre autant de lettre que la longueur du mot crypte en MD5). Je ne c'est pas si vous avez reussit a voir ce que je voulais, mais cela serait cool que quel'qu'un m'aide

Cirdec

[denisC]

Voici mon souci : lorsque je clique sur le bouton submit, le cryptage apparait ds le champs password (je veux dire que le nombre de caractere que j'ai tape change et on voit bien apparaitre autant de lettre que la longueur du mot crypte en MD5). Je ne c'est pas si vous avez reussit a voir ce que je voulais, mais cela serait cool que quel'qu'un m'aide

Je vois pas trop ce que tu cherches à faire....

Si tu veux pas que l'utilisateur voit ton password MD5, mets le dans un champ caché

Et sinon, ça sert à quoi de crypter le password en MD5 sur le client?

[cirdec]

Je vais essayer de mieu m'exprimer : Je rentre mon login et mot de passe dans les 2 champs. Lorsque on appuie sur le bouton 'Submit', on appelle la fonction qui va encrypter. Ensuite mon mot de passe change :enfin on voit apparaitre son crypte md5 (mais celui ci est sous forme d'etoile). Je pense que cela vient de :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

document.modifyPasswdForm.passwd1.value = MD5(document.modifyPasswdForm.passwd1.value);

Ensuite, pourkoi je fais ca du cote client : j'utilise l'action 'j_security_check' de jboss. Donc j'emcrypte le password avant qui appelle cette action.

Je ne c pas si j'ai ete plus clair?

[denisC]

Je ne c pas si j'ai ete plus clair?

Oui, clair sur ce que tu fais. Mais pourquoi encrypter en md5?

Sinon, pour ton problème, mets la valeur de ton mot de passe en md5 dans un champ hidden au lieu de le mettre dans ton champ password.

[cirdec]

En fait je recupere le mot de passe dans une base de donnees MySQL, ou le mot de passe est crypte en MD5.

[denisC]

En fait je recupere le mot de passe dans une base de donnees MySQL, ou le mot de passe est crypte en MD5.

Et donc, pourquoi ne pas faire le cryptage MD5 du mot de passe sur le serveur?????

Sinon, utilise un champ caché....

[cirdec]

Beh en fait, la fonction j_security_check de JBoss se fait automatiquement ( elle va chercher mon login, verifie le mot de passe et en fonction du role, permet l'acces ou non a certaine partie du site). Donc, il me faut crypte sur la partie cliente du logiciel. Mais est ce que cela pose un probleme?