Passer le contenu d'un champ password (Method = GET)
Pre-requis : |
Supposons le formulaire suivant : <form action="AffChampPasswordGet.php"
method="GET"
name="Formulaire"> dans lequel j'ai mis en rouge et en bleu les choses importantes. Ca va donner à l'écran : dans lequel vous demandez à l'utilisateur de saisir son mot
de passe (n'essayez pas de cliquer, ça n'est qu'un exemple :-)) Avec la méthode "GET", le contenu de la saisie utilisateur, va être stocké dans une variable particulière, la variable $_GET, anciennement $HTTP_GET_VARS. C'est une variable qui est en fait un tableau associatif dans lequel chaque poste aura pour clé le nom que nous avons donné à l'objet de formulaire. Ici, MotDePasse. Dans la page appelée (AffChampPasswordGet.php), nous récupérerons cette valeur dans une variable personnelle, par exemple $MotDePasseClient, en écrivant : $MotDePasseClient= $_GET[MotDePasse] ; Attention, pas de guillemet entre les crochets. Ainsi, dans la variable
$MotDePasseClient,
nous aurons la saisie utilisateur. Vous voyez que la saisie est représentée par une suite de "*****" pour que personne ne puisse lire par dessus votre épaule quel est votre mot de passe. Ce qui est une bonne chose. Mais... je vous l'ai dit, il y a toujours un mais... Regardez dans la barre d'adresse de votre navigateur dans la page appelée, et vous verrez que cette méthode indique le mot de passe en clair derrière l'URL de la page appelée. Pas glop ! hein ? Donc, pour ce qui est des mots de passe, mieux vaut utiliser POST. Le code PHP dans la page appelée AffChampPasswordGet.php, est le suivant : <?php Ce qui donne le résultat que vous savez (si vous avez joué le jeu et saisi quelque chose, puis cliqué sur le bouton "Envoyer"). |
Ce cours est enseigné par Philippe
Médan
dans le cadre de la formation des professionnels de l'INTERNET.
au CREFAC
, 14 rue Scandicci, 93000 Pantin. Tél. : 01 48 46 51 99
au GITA-GRETA , Lycée
Technologique Diderot 61, rue David D'Angers 75019 Paris Tél. : 01
40 40 36 27
au CESI à l'Ecole
des ingénieurs, 116 Av Aristide Briand, BP 57, 92224 Bagneux CEDEX
Tél. : 01 45 36 70 00
© Philippe Médan 1999-2003. Tous droits de reproduction réservés pour tous pays.