Forum d'entraide PHPFrance

Bonjour;

Je viens de créer un script pour remplire un formulaire distant (sur un autre site) par la méthode POST
Voici le script.

<form method="POST" action="LE SITE DISTANT">
<input type="hidden" name="login" value="PSEUDO" />
<input type="hidden" name="password" value="MOT DE PASSE" />
<input type="submit" value="OK"> </form>

Je voudrais que les utilisateurs de cette page (.php) ne puisse en aucun cas voir le script ?

Cela est il possible ?

Merci

Bonjour,

La réponse est non.

Zuutt y a t'il une solution outre mesure ?
et avec la technique "obfusquer"

Tu veux masquer quoi exactement comme info?
Avec du javascript tu peux tenter de rendre un peu moins lisible ton code mais si quelqu'un veut savoir ton code il le verra toujours ou alors faut pas utiliser du HTML

Je ne veut pas que les utilisateurs du site web aperçoive le mort de pass.

Tu me conseille quoi ?

Tu ne peux pas cacher les "value" de ton formulaire, par contre tu peux les rendre inutilisables pour les visiteurs en les concaténant avec un sel et hacher l'ensemble. Cela dépend de ce que tu veux faire et de ton script distant de traitement.

moi je te propose 2 solutions , tu cryptes ton code html ou tu fais appelle à ajax pour afficher le formulaire .

Je ne veut pas que les utilisateurs du site web aperçoive le mort de pass.

Tu me conseille quoi ?

j'avais pas percuté ? pourquoi ton mot de passe apparait ?

Par exemple le script se trouve sur test.php quant les utilisateur vont sur HTTP://www.monSite.com/test.php ils voillent donc le code source de la page donc le MDP contenu dans la méthode post.
Avait vouS une solution pour cacher ce mot de passe je suis prêt a passer par une autre méthode que le php biensur le script doit rester auperationelle pour que lutilisateur puisse s'en servire.

Ps: le script permet de logger n'importe qu'elle membre sur un autre site distant je ne veut pas que l'utilisateur bipass le script.

c'est pas logique ton histoire quelle est le but d'utiliser un formulaire avec un mot de passe déjà inscrit alors qu'un formulaire est concu pour demander à l'utilisateur d'y inscrire des informations ?

après admetons que tu veux quand même mettre un champs avec un mot de passe prédéfini, pourquoi ne pas le stipuler directement sur la page qui va traiter les données ?

Tous simplement cette page par ce que le site distant ou je log mais utilisateur ne m'apartien pas.
En clair je veut logguer mais membre sur un site qui ne m'apartien pas.
Et je ne veut pas qu'il conaisse le mot de passe du compte

Alors il faudrait utiliser curl
Qui te permettra de simuler un formulaire et donc de ne pas mettre en clair ton mot de passe sur ta page...

Salut,
Une solution peut-être serait d'utiliser les SESSION avec un exemple ci dessous:

$_SESSION['form_pass']       = md5('pass'.date('r')); 

Exemple avec le champ password

<input name="<?php echo $_SESSION['form_pass']; ?>" type="password"></td>

Et ton code source va donner un truc du genre

<input name="178378f8940e981a3466651ebddf281d" type="password"></td>

Tu peut utiliser cette technique sur d'autre champs comme les champs VALUES par exemple
De plus avec cette technique le nom change a chaque actualisation de la page

Oui seulement si tu avais lu un peu plus le sujet, il n'a pas la main sur le script, seulement sur le formulaire, donc de cette manière les utilisateurs ne voient plus le mdp mais le script non plus...

donc de cette manière les utilisateurs ne voient plus le mdp mais le script non plus...

Et bien ça règle le problème alors C'est pour rire hein

Oui seulement si tu avais lu un peu plus le sujet, il n'a pas la main sur le script

Euuuh Oui bon ok j'ai lue mais pas cette partie ok je sort alors avant de ma faire bouf....