est-ce à dire qu'on peut se servir d'un champ caché pour enregistrer un mot de passe non haché en toute sécurité dans sa base de données ?

Salut,
La réponse est non.

En pratique, c'est techniquement bien entendu tout à fait possible. Mais si on se tourne vers le coté sécurité, on ne met pas de données sensibles en clair dans un champ caché de formulaire. Les humains ne pourront certes pas les voir, mais les robots d'indexation et d'autres robots envoyés par des individus beaucoup moins bien intentionnés seraient eux parfaitement capables de les lire et d'en récupérer le contenu.

Quant à l'enregistrement dans une base de données, c'est une mauvaise idée de les enregistrer en clair, il est de très loin préférable de les hacher ou encore de les chiffrer. Ainsi, si la base est piratée, ils resteront inutilisables en l'état.

est-ce à dire qu'on peut se servir d'un champ caché pour enregistrer un mot de passe non haché en toute sécurité dans sa base de données ?

Oh mais je les manipules très bien et je ne peut pas m'en passer, mais je sais pas pour quoi je les aimes pas, c'est sûrement du aux changements de fonctions entre php3 et php4...
Allez bonne soirée

lol kmeleon, que tu n'aimes pas le sessions est une chose et il est vrai qu'il ne faut nécessairement en mettre à toutes les sauces. Mais c'est une question de pratique. Quand tu auras appris à les manipuler correctement, tu réaliseras une chose : comment pouvais-tu ne pas les utiliser avant ?

Si je peux essayer d'être plus clair que Cyrano:
Tu cherche à faire passer une variable dans un formulaire, sans que l'utilisateur le voit, tu met donc ton formulaire:

<form>
  <input type="text" name="salut" value = "blabla">
  <input type="hidden" name="mavariable" value="moi">
  <input type="submit" value="Envoyer">
</form>

Après tu récupère la variable "mavariable" avec $_POST["mavariable"]. Tu peux faire passer un pseudo, un mot de passe, n'importe quoi qui t'évite de le mettre dans l'url (index.php?mavariable=moi) ou dans les sessions (j'aime pas les sessions, $_SESSION)...

On se sert de champs masqués pour transmettres des valeurs au traitement, valeurs que l'internaute n'a pas nécessairement besoin de voir ni même de connaître. Si tu fais un peu le tour des sujets sur les formulaires d'aujourd'hui, tu vas en trouver. Par exemple, lors d'un évènement dans un formulaire, on peut utiliser du JavaScript pour modifier dans un sens ou un autre la valeur d'un champ caché pour modifier le type d'instruction à exécuter lors de l'envoi du formulaire. Ou encore tu pourrais vouloir enregistrer son adresse IP à des fins de statistiques de fréquentation géographique de ton site. L'internaute n'a pas besoin de savoir ça, donc tu récupères cette variable avec PHP et tu l'inscris dynamiquement dans un champ caché du formulaire pour l'enregistrer ensuite dans ta base de données.

Ce n'est qu'un exemple parmi beaucoup de possibilités.

Salut,
J'ai beau chercher sur des sites à quoi sert un champ masqué dans un formulaire , je ne trouve pas... Je ne sais absolument pas à quoi ca sert !!
Pouvez me dire quelle est l'utilité de :

Code : Tout sélectionner

<input type="hidden" name="valider" value="ok">

quelle est la différence avec un input submit ?

Merci.

et aussi comment ça marche.

invité = moi, oublié de me logger ... t_t

Salut,
J'ai beau chercher sur des sites à quoi sert un champ masqué dans un formulaire , je ne trouve pas... Je ne sais absolument pas à quoi ca sert !!
Pouvez me dire quelle est l'utilité de :
quelle est la différence avec un input submit ?

Merci.