Discussion :

[HumTabipero]

J'ai un index :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
...<div align=center>
<iframe src="<?echo "forum/my_index.php?username=".$GLOBALS['phpgw_info']['user']['userid']."&password=".$TexteCrypte?>" width="100%" height="700" border="0" frameborder="0">
</iframe>...

cet index appelle forum/my_index contenant un formulaire et de quoi le valider au bout de 2500ms :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 
<?
echo "<script language='Javascript'>setTimeout(function(){formulaire.submit();},2500);<br/></script>";
?>
<form name="formulaire" action="login.php" method="post">
<input type="hidden" class="post" name="username" size="25" maxlength="40" value="<?echo $_GET['username']?>" />
<input type="hidden" class="post" name="password" size="25" maxlength="32" value="<?echo $_GET['password']?>" />
<input type="submit" name="login" class="mainoption" value="Log in" />
</form>

Si je clique sur le bouton avant mes 2500ms alors mes champs sont bien passés à la page login.php et l'authentification s'effectue.
Sinon le formulaire se valide mais je ne suis pas loggué (j'en déduis donc que les champs n'ont pas été transmis)

Quelle est la différence etre le clic sur un bouton 'submit' et un 'submit' provoqué par du javascript? Je pensais que ca revenait au même mais visiblement non...

[shwin]

OMG tu garde le username + password dans des champs hidden ?


Ne fait jamais ca, tu connais les sessions ?

form.submit et peser sur submit revient au meme

[HumTabipero]

Enfait je possède un portail avec son propre mécanisme de session et je veux que lorsque l'on clique sur l'icone de PHPBB, l'utilisateur soit loggué automatiquement sur PHPBB.

Pour se logguer a PHPBB il faut renseigner son login et mdp dans un formulaire, hors mon portail permet de connaitre le login et mdp de l'utilisateur courant. J'ai donc tenté de reproduire le formulaire avec une validation automatique au bout de 0ms (les 2500 c juste pour le test). De plus le mdp est crypté alors je pense que c'est assez sécurisé d'autant + que c'est seulement pour un intranet.

Si t'as une autre solution... je suis preneur

[HumTabipero]

J'ai trouvé, en fait dans login.php le champs était réccupéré via $HTTP_POST_VARS['password']. En le remplacant par $_POST['password'], ca résoud mon problème.