Cela fait un moment que je ne suis pas venu sur le forum et c'est un peu honteux que je me tourne vers vous car je suis confronté à un problème qui me trouble. J'ai un exercice dans un TP de sécurité des applications WEB qui consiste à trouver un moyen de faire apparaître en clair le mot de passe attendu. Voici le code serveur :
<p>
Quel est le mot de passe ?
</p>
<?php
// Le bon mot de passe est donné :
if ($_POST['password'] == "trop simple") {
?>
<b>Gagné.</b>
<br /><i>L'important est de le trouver autrement qu'en le devinant.
Vous devez le voir écrit ailleurs que dans la page web qui dit « perdu ».</i>
<br />
<a href="./index.php">retour</a>
<?php
// Un mauvais mot de passe est donné :
} else if ($_POST['password'] != "") {
?>
<b>Perdu.</b>
<br />
<i>Il est pourtant « trop simple » ce mot de passe !</i>
<br />
<a href="./index.php">retour</a>
<?php
// Aucun mot de passe n'est donné
} else {
?>
<form method='post' action='index.php'>
Votre mot de passe :
<input type='text' size='30' name='password' />
<input type='submit' value='tester' />
</form>
<?php
}
?>
</body>
</html>Merci d'avance de l'aide
