[HTML]Mot de passe visible dans l'URL

**noratec** · 27/10/2006, 09h39

Bonjour,

J'utilise, dans ma page de démarrage, le code suivant

<form action="webpass.cgi" method="get">
<input type="password" name="vpass" size="15" maxlength="6">
<input type="submit" name="submit" value="OK">
</form>

Le mot de passe s'inscrit bien en asterix mais lorsque je valide celui-ci apparaît dans l'URL.

http://192.168.1.5/webpass.cgi?vpass=1234&submit=OK

Ce qui est génant si une personne se trouve derrière vous

Qui peux m'aider ???

PS : le système que j'utilise comme serveur Web n'accepte pas la méthode POST

D'avance merci

**Bisûnûrs** · 27/10/2006, 09h40

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

method="post"

**noratec** · 27/10/2006, 10h09

Merci, mais malheureusement le serveur WEB que j'utilise n'est pas un serveur de type ''PC'' mais une carte électronique (microcontrôleur)

Cette carte électronique contient les pages et les fonctions Web et elle n'accepte pas la méthode POST

Y aurait-il une autre solution avec la méthode GET

**viviboss** · 27/10/2006, 10h26

Il faudrait à la limite que tu mette en place un fonction de cryptage de ton mot de passe, que tu décrypte dans ton CGI....

Mais le mieux reste quand même la méthode POST !!!

Pourquoi utilise tu cette carte ? Quel est son coté "pratique" ?

**noratec** · 27/10/2006, 10h40

Cette solution n'est pas envisageable car si l'on recopie tel quel la ligne de l'URL le mot de passe sera crypté

J'utilise cette carte car c'est un microcontôleur avec beaucoup de fonction. Avec le programme que j'ai implémenter dedans elle gére une centrale de paiement automatique. L'accès au Web permet de piloter la centrale à distance

**viviboss** · 27/10/2006, 11h44

Et bien, tu ne veux pas que le mot de passe soit visible ? Donc le fait que le mot de passe soit crypté devrait plutot être une bonne idée ?

non ?

Tu fais une varible de SESSION, et comme ca le cryptage change à chaque connexion au navigateur, de sorte que même en recopiant l'adresse URL il n'est plus possible d'atteindre le serveur.....

Et sur cette carte, ne peux tu pas rajouter un composant qui te permettrais de prendre en charge le POST ?

Si tu peux gérer le GET, ce serait cool que tu puisse gérer le POST.....

**Joe-La-Boule** · 29/10/2006, 14h13

Si tu veut que ton mot de passe soit visible --> GET

Dans ce cas tu utilise le PHP

!

[HTML]Mot de passe visible dans l'URL

HTML

Discussions similaires

Partager

Partager