Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3923 connectés 

  FORUM HardWare.fr
  Programmation
  HTML/CSS

  POST Request : comment ça marche ? + SSL

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

POST Request : comment ça marche ? + SSL

n°317869
bobuse
Posté le 25-02-2003 à 23:10:00  profilanswer
 

Salut,
Bon en fait, je pas beaucoup de dev web. Mais bon, je sais comment ça marche  :D  
Sauf, que j'ai jamais créé de formulaire HTML, d'après ce que j'avais pu comprendre, c'est facile à faire ...
Mon but maintenant, c'est d'exécuter un POST Request (par une appli). Le formulaire auquel je m'intéresse alors a comme gueule :
 


<form method="post" action="../frame/f_contenu/index.html" target="_top" name="IDENTIF" onsubmit="Controle();">
...

 
Bon alors, le Controle(), c'est en fait un bête test d'intégrité des données rentrées dans le formulaire. Par contre, ce que je comprend moins bien, c'est le champ action.
Envoyer une action par une page html, skoi l'embrouille là ... :??:


Message édité par bobuse le 26-02-2003 à 10:18:46
mood
Publicité
Posté le 25-02-2003 à 23:10:00  profilanswer
 

n°317871
the real m​oins moins
Posté le 25-02-2003 à 23:12:31  profilanswer
 

l'attribut action c'est l'url vers laquelle tu envoies ta requete
c'est en effet un peu louche de l'envoyer vers un .html :heink:
soit ton serveur est configuré de manière peu orthodoxe (genre les .html sont interpreté comme du php par exemple), soit bah ça fera rien du tout qu'afficher cette page html [:dawa]

n°317875
bobuse
Posté le 25-02-2003 à 23:17:02  profilanswer
 

the real moins moins a écrit :


soit ton serveur est configuré de manière peu orthodoxe (genre les .html sont interpreté comme du php par exemple)


Ben en fait, c'est pas moi, puisque mon appli est censé "piloter" ce site ...

the real moins moins a écrit :


soit bah ça fera rien du tout qu'afficher cette page html [:dawa]


Quand j'execute le formulaire dans mon brouteur, ça ne fait pas que m'afficher du html (authentification SSL inside ;) )

n°317879
the real m​oins moins
Posté le 25-02-2003 à 23:26:01  profilanswer
 

bobuse a écrit :


Ben en fait, c'est pas moi, puisque mon appli est censé "piloter" ce site ...
 
Quand j'execute le formulaire dans mon brouteur, ça ne fait pas que m'afficher du html (authentification SSL inside ;) )

quand tu submites :??: et ça fait quoi d'autre... que de loader la page referencée dans action??

n°317884
bobuse
Posté le 25-02-2003 à 23:28:59  profilanswer
 

en fait, le Controle() se termine par :
 

return document.IDENTIF.submit();

 
Ca doit etre ça qui m'authentifie.

n°317885
the real m​oins moins
Posté le 25-02-2003 à 23:30:18  profilanswer
 

bobuse a écrit :

en fait, le Controle() se termine par :
 

return document.IDENTIF.submit();

 
Ca doit etre ça qui m'authentifie.

ben non ça ne fait que submiter ton formulaire ça :D

n°317886
bobuse
Posté le 25-02-2003 à 23:30:36  profilanswer
 

En fait le formulaire sert a demander un id/password pour acceder à  ../frame/f_contenu/index.html.

n°317889
the real m​oins moins
Posté le 25-02-2003 à 23:31:33  profilanswer
 

bobuse a écrit :

En fait le formulaire sert a demander un id/password pour acceder à  ../frame/f_contenu/index.html.

j'ai peur tout à coup
tu es en train de me dire que l' "authentification" est faite en javascript? :sweat:

n°317901
bobuse
Posté le 25-02-2003 à 23:43:18  profilanswer
 

the real moins moins a écrit :

j'ai peur tout à coup
tu es en train de me dire que l' "authentification" est faite en javascript? :sweat:
 


Je pense pas que ce soit aussi simple paske c'est le site d'une banque.
Au fait, c'est du https
le document.IDENTIF.submit(); ça fait quoi ?

n°317904
the real m​oins moins
Posté le 25-02-2003 à 23:45:06  profilanswer
 

bobuse a écrit :


Je pense pas que ce soit aussi simple paske c'est le site d'une banque.
Au fait, c'est du https
le document.IDENTIF.submit(); ça fait quoi ?

ça submit ton formulaire je t'ai dis ;)
 
document = reference au document courant
IDENTIF = le nom du form que tu m'as montré
submit() = appel de la fonction submit sur un formulaire, c-a-d envoi de la requete vers le serveur  
....
 
montre un peu toute la fonction js :)

mood
Publicité
Posté le 25-02-2003 à 23:45:06  profilanswer
 

n°317917
bobuse
Posté le 25-02-2003 à 23:51:31  profilanswer
 

Code :
  1. function Controle()
  2. {
  3.    identifiant=document.IDENTIF.ID.value;
  4.    code_conf=document.IDENTIF.PWD.value;
  5.    if (identifiant.length == 0)
  6.    {
  7.      document.IDENTIF.ID.focus();
  8.      return alert ("Veuillez saisir votre numéro de compte" );
  9.    }
  10.    if (code_conf.length == 0)
  11.    {
  12.      document.IDENTIF.PWD.focus();
  13.      return alert ("Veuillez saisir votre code confidentiel" );
  14.    }
  15.    if (identifiant.length < 11 )
  16.    {
  17.      Efface();
  18.      document.IDENTIF.ID.focus();
  19.      return alert ("Numéro de compte ou code confidentiel incorrect. Veuillez vous identifier à nouveau ..." );
  20.    }
  21.    if (code_conf.length < 5 )
  22.    {
  23.      Efface();
  24.      document.IDENTIF.ID.focus();
  25.      return alert ("Numéro de compte ou code confidentiel incorrect. Veuillez vous identifier à nouveau ..." );
  26.    }
  27.    return document.IDENTIF.submit();
  28. }


 
En fait je vois pas trop bien ou est faite l'authentif., ou alors ça tient au SSL ...  :??: là, je suis un peu sec, va falloir que j'appronfondisse le sujet ...

n°317921
the real m​oins moins
Posté le 25-02-2003 à 23:54:30  profilanswer
 

bobuse a écrit :

 
En fait je vois pas trop bien ou est faite l'authentif., ou alors ça tient au SSL ...  :??: là, je suis un peu sec, va falloir que j'appronfondisse le sujet ...

t'es sur qu'ils attendent pas que ton appli la fasse la? :D
parce que clairement y'a zero qu'est fait là
a moins que, comme dit, le serveur soit reglé de maniere a ce qu'un html puisse etre interpreté par un script quelconque, et que le .html qui se cache derriere l'url de l'action ne contienne le script d'auth....

n°317924
the real m​oins moins
Posté le 25-02-2003 à 23:55:49  profilanswer
 

HotShot a écrit :

Tiens question : les données envoyées selon la methode "Post", sont-elles accessibles via un header HTTP ? ou bien c un truc spécial qui ne peut être récupéré que par un truc bien précis, PHP, CGI etc. ?

au risque de dire une connerie, il me semble qu'elles forment le "corps" de la requete, apres les headers, donc.
j'ai pas de quoi sous la main, mais trouve toi un proxy et analyse ;)
sinon demain je peux te montrer ça stuveux vraiment :D

n°317925
bobuse
Posté le 25-02-2003 à 23:56:38  profilanswer
 

voilà les autres morceaux :

  • Le formulaire :

Code :
  1. <form method="post" action="../frame/f_contenu/index.html" target="_top" name="IDENTIF" onsubmit="Controle();">
  2. ...
  3. <input type="text" name="ID" size="25" maxlength="11" value="" onkeydown="CtrlEvt();">
  4. ...
  5. <input type="password" name="PWD" maxlength="6" size="25" value="" onkeydown="CtrlEvt();">
  6. ...
  7. <a href="javascript:Controle();"><img src="identif_data/btn_validez.gif" border="0" width="81" height="21"></a>


 

  • CtrlEvt() (pour détecter la pression sur [Enter]) :

Code :
  1. function CtrlEvt()
  2. {
  3.  if(isIE()) {
  4.     if (window.event.keyCode==13) {return Controle();}
  5.  }
  6. }

n°317928
bobuse
Posté le 25-02-2003 à 23:59:03  profilanswer
 

the real moins moins a écrit :

t'es sur qu'ils attendent pas que ton appli la fasse la? :D
parce que clairement y'a zero qu'est fait là


que nenni ! cette appli, je la fait pour moi :D
[citation=317921,1][nom]a moins que, comme dit, le serveur soit reglé de maniere a ce qu'un html puisse etre interpreté par un script quelconque, et que le .html qui se cache derriere l'url de l'action ne contienne le script d'auth....
[/citation]
Mouaif ... je sais po

n°317929
the real m​oins moins
Posté le 25-02-2003 à 23:59:04  profilanswer
 

c vraiment pas beau tout ça :D
en plus je vois pas a koi ça sert ce truc pour detecter la pression de entrée :heink: qd tu fais enter dans un champ, par defaut ça submit :heink:
(surtout avec ie :o)

n°317933
the real m​oins moins
Posté le 26-02-2003 à 00:00:45  profilanswer
 

bobuse a écrit :


Mouaif ... je sais po

ben c'est la seule possibilité là, à priori
t'y as pas acces a ce fichier?

n°317935
bobuse
Posté le 26-02-2003 à 00:06:13  profilanswer
 

the real moins moins a écrit :

ben c'est la seule possibilité là, à priori
t'y as pas acces a ce fichier?


ha tiens po bete  [:nowad]  
j'vais voir

n°317936
bobuse
Posté le 26-02-2003 à 00:10:05  profilanswer
 

la page contient  

Code :
  1. <meta http-equiv="Pragma" content="no-cache">
  2. <meta http-equiv="Cache-Control" content="no-cache">
  3. <meta http-equiv="Expires" content="Mon, 01 Jan 2000 12:00:00 GMT">
  4. <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
  5. <!-- HBPosteClientIp.param [OK] -->
  6. <!-- HBPosteClientIp.call OK [New Session] -->
  7. <!-- PERF ACTIF [START] -->
  8. <!-- HBPosteClientIp.check OK -->
  10. <!-- HBPosteIdentification.check OK -->


et apres des frames que je vais looker

n°317938
the real m​oins moins
Posté le 26-02-2003 à 00:15:02  profilanswer
 

HotShot a écrit :


 
Nope c bon j'ai trouvé la réponse à ma question : tout est stocké directement dans les variables :)
 
autrement dit le contenu d'un <form method="post" ... <input name="machin" sera récupéré sur la page de destination avec  
<!--#echo var="machin" --> en SSI par exemple. Voila qui va me simplifier la vie :D  

ben...ouais
 
tain mais c tout pourri ton truc :(
ssi, frames, javascript... [:totoz]
 
 
edit: euuuh j'ai cru que ct bobuse qui repondait là, désolé :d


Message édité par the real moins moins le 26-02-2003 à 00:16:08
n°317940
bobuse
Posté le 26-02-2003 à 00:16:18  profilanswer
 

SSI, kesdonc ?
dsl pour mon manque de culture.

n°317941
the real m​oins moins
Posté le 26-02-2003 à 00:17:33  profilanswer
 

bobuse a écrit :

SSI, kesdonc ?
dsl pour mon manque de culture.

server side include
de la préhistoire :o :d
 
bon ,  [:dodo]

n°317944
bobuse
Posté le 26-02-2003 à 00:20:27  profilanswer
 

ha ok !
rien a voir avec SSL ...

n°317946
bobuse
Posté le 26-02-2003 à 00:23:29  profilanswer
 

bon et ben avec tout ça, j'avance pas des masses moi ...
je crois que je vqis y aller aussi


---------------
get amaroK plugin
n°317951
gm_superst​ar
Appelez-moi Super
Posté le 26-02-2003 à 00:30:52  profilanswer
 
n°317955
gm_superst​ar
Appelez-moi Super
Posté le 26-02-2003 à 00:39:11  profilanswer
 

HotShot a écrit :

Raté
 
edit : tiens, gm_superstar qui se met à faire dans les blagues de potache :D


Bon en fait c'était pour faire ce que suggérait  

the real moins moins a écrit :

au risque de dire une connerie, il me semble qu'elles forment le "corps" de la requete, apres les headers, donc.
j'ai pas de quoi sous la main, mais trouve toi un proxy et analyse ;)
sinon demain je peux te montrer ça stuveux vraiment :D


Pour la méthode POST. Les données envoyées font effectivement partie de la partie "Data" du protocole HTTP. Donc ça ne fait pas partie des en-tête.
 
Voila à forme que ça a :
 


pseudo
=gm_superstar&password=xxxxxxxxx
x&conte nu=Test%2C+ne+pas+lire&s
ubmit=Valider+votre+message&sond
=&signature=1&subcat=&post=32822
&stickold=&cat=10&numreponse=&nu
mrep="e=&page=1&verifrequet=
1100&p=1&sondage=&cache=&owntopi
c=&config=&sujet=POST+Request+%3
A+comment+%E7a+marche+%3F


Bref c'est formaté de la même manière qu'une méthode GET sauf que ça ne fait pas partie de la "question" envoyée au serveur.


Message édité par gm_superstar le 26-02-2003 à 00:40:06

---------------
Incongru : une FAQ abandonnée sur les Standards du Web - FAQ périmée de blabla@Prog
n°317957
bobuse
Posté le 26-02-2003 à 00:41:12  profilanswer
 

gm_superstar a écrit :

Test, ne pas lire


ct koi comme test ?? :)
 
EDIT : grillaid


Message édité par bobuse le 26-02-2003 à 00:45:04

---------------
get amaroK plugin
n°317959
gm_superst​ar
Appelez-moi Super
Posté le 26-02-2003 à 00:46:47  profilanswer
 

HotShot a écrit :

Citation :

la "question" envoyée au serveur


 
 [:wam]  :??:  [:wam]  :??: tu peux détailler ? (suis en plein dedans là)


Quand ton navigateur fait un GET, c'est la première chose qu'il envoit au serveur :
 

GET /forum2.php3?post=32822&cat=10&page=1&cache=cache&interface=&config=&p=1&sondage=&owntopic=&subcat= HTTP/1.1


 
Par exemple.
 
Donc les paramètres et leur valeurs sont transmis directement avec cette simple commande HTTP. Il n'y a pas d'autre paquet qui suit avec des données dedans comme c'est le cas avec POST.


---------------
Incongru : une FAQ abandonnée sur les Standards du Web - FAQ périmée de blabla@Prog
n°318647
bobuse
Posté le 26-02-2003 à 19:48:52  profilanswer
 

Bon, en fait j'ai fait d'autre test avec un autre site qui utilise asp.
Bon, je passe sur Java ...  
http://forum.hardware.fr/forum2.ph [...] subcat=390


---------------
get amaroK plugin
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  HTML/CSS

  POST Request : comment ça marche ? + SSL

 

Sujets relatifs
Pourquoi ma regexp ne marche pas ?Existe-t-il qqch comme EasyPHP qui marche avec PostGres ? (pas MySQL)
SSL/PHP comment ca marche ?cout marche plus apres cin.getline
PHP / SSL / Paiement en ligne:/ pourquoi ca ne marche pas???
post et pres condition[html] alignement vertical au milieu marche pas a l'aide urgentissime!
Plus de sujets relatifs à : POST Request : comment ça marche ? + SSL

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.099 secondes

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)