[deli]

Salut à tous,

voilà, récemment je suis tombé sur ce code :

<html>
2<head>
3 <link href="http://www.XXX.be/admin/styles.css" type="text/css" rel="StyleSheet">
4 <script language="javascript">
5 <!--
6 function ValidForm(){
7 if((document.login.login.value == "") || (document.login.password.value == "")) {
8 alert('Les deux champs doivent être remplis !');
9 return false;
10 }
11 }
12 // -->
13 </script>
14 <title></title>
15</head>
16<body topmargin="0" leftmargin="2" onLoad="document.login.NomUser.focus();">
17<br><br><br><br><br><br><br><br>
18<form method="GET" action="index.php" name="login" onSubmit="return ValidForm();">
19<center>
20 <table width="280" cellpadding="0" cellspacing="0">
21 <tr>
22 <td width="100%" colspan="2" align="center" valign="top" class="BannerTitle" bgcolor="#bcbcbc">LOGIN</td>
23 </tr>
24 <tr height="10"><td width="100%" colspan="2" height="3" class="normal"><FONT COLOR="#A0A0A0">.</FONT></td></tr>
25 <tr>
26 <td width="50%" align="right" valign="middle" class="normal">Nom d'utilisateur :&nbsp;</td>
27 <td width="50%" align="left" valign="middle" class="normal">&nbsp;<input type="text" name="login" size="15" maxlength="20" class="text"></td>
28 </tr>
29 <tr>
30 <td width="50%" align="right" valign="middle" class="normal">Mot de passe :&nbsp;</td>
31 <td width="50%" align="left" valign="middle" class="normal">&nbsp;<input type="password" name="password" size="15" maxlength="15" class="text"></td>
32 </tr>
33 <tr height="10"><td width="100%" colspan="2" height="3" class="normal"><FONT COLOR="#A0A0A0">.</FONT></td></tr>
34 <tr>
35 <td width="100%" colspan="2" align="center" valign="top" class="normal"><input type='hidden' name='submitted' value='1'><input type="submit" name="SubLogin" value="Se connecter !" class="submit"></td>
36 </tr>
37 <tr height="10"><td width="100%" colspan="2" height="3" class="normal"><FONT COLOR="#A0A0A0">.</FONT></td></tr>
38 </table>
39</center>
40</form>
41</body>
42</html>

Je n'arrive pas à comprendre son fonctionnement...

Si quelqu'un peut m'éclairer...

Merci d'avance

[Iansus]

En gros, un formulaire est créé.
Quand les données sont envoyées (onSubmit), on retourne à l'action actuelle (le fait d'envoyer) la valeur retournée par la fonction ValidForm.

Si l'un des deux champs est nul, la fonction retourne false, qui est transmis pour l'action en cours, qui est donc annulé.
Si aucun des deux champs n'est vide, la fonction retourne true (je pense), et l'action d'envoyer continue.

Mais ce n'est pas une protection très efficace ^^

[mathgl24]

Si aucun des deux champs n'est vide, la fonction retourne true (je pense)

Tout à fait Iansus.
Pour rajouter un supplément, W3School est la référence pour le XHTML, CSS et JavaScript par excellence si ça peut t'être utile .

[_o_]

Mais ce n'est pas une protection très efficace ^^

A vrai dire, ce n'est pas une protection du tout. C'est un simple contrôle de validité côté client, l'authentification est probablement réalisée côté serveur.

[Iansus]

C'est ce que je voulais dire, j'espère en effet qu'il y a une protection côté serveur, sinon, on a un http://thedailywtf.com/Articles/So-You-Hacked-Our-Site!.aspx v2 ^^

[deli]

Merci de vos réponses.

Mais en quoi se n'est pas une protection efficace ??

Peut-on accéder au formulaire de vérification ??

[_o_]

Mais en quoi se n'est pas une protection efficace ??

Ce n'est pas une protection, point. C'est juste un formulaire de saisie avec un contrôle sur la saisie des deux champs.

Peut-on accéder au formulaire de vérification ??

Il n'y a pas de formulaire de vérification. Il y a un formulaire de saisie, les données sont envoyées au serveur, et c'est lui qui effectue l'authentification.

[deli]

Ok merci