|
Bas de page | |
---|---|
Auteur | Sujet : Envoyer une string comme paramètre dans un XMLHttpRequest (ESP32) |
Lt Ripley T'es à fond là ? | Salut !
--------------- Mes apps | Viens coder | Mon topal de vente |
Publicité | Posté le 15-01-2023 à 16:37:10 |
rat de combat attention rongeur méchant! | Oui là c'est plus que moyen, vu que le MDP est vérifié côté client on peut contourner très facilement. J'y connais rien en prog web, mais en gros tu pourrais faire un form action="post" etc qui envoye le MDP à l'ESP, ce dernier le vérifie (contre un MDP stocké en dur ou en passant par une fonction de hashage genre SHA256) et retourne soit une page "allez vous en" soit la vraie page au navigateur. EDIT: POST plutôt que GET pour ne pas avoir le MDP dans l'URL. Bon après je suppose que c'est un système interne non connecté à internet, dans ce cas c'est pas hyper-critique. Dans le cas contraire je déconseille de bricoler soi-même et prendre une solution qui a fait ses preuves! Message édité par rat de combat le 15-01-2023 à 17:17:25 --------------- matos à vendre |
Lt Ripley T'es à fond là ? | Ah post plutôt que get, je vais regarder Non pas de risques de sécurité Merci ! --------------- Mes apps | Viens coder | Mon topal de vente |
Lt Ripley T'es à fond là ? | Je veux dire pas de gros risque nécessitant une solution adaptée comme tu dis --------------- Mes apps | Viens coder | Mon topal de vente |
Lt Ripley T'es à fond là ? | Je crois que j'ai compris ce qu'il faut faire dans le JS :
Mais du coté C++, sur l'ESP, je fais comment pour récup ma string (mon MDP) ? J'ai ça actuellement avec les GET
Message édité par Lt Ripley le 15-01-2023 à 19:28:42 --------------- Mes apps | Viens coder | Mon topal de vente |
Lt Ripley T'es à fond là ? | Verifier le MDP oui ça c'est pas un problème
--------------- Mes apps | Viens coder | Mon topal de vente |
Lt Ripley T'es à fond là ? | Ça y est ça marche ! Avec un GET ! (c'était plus simple, en tous cas sur les codes que j'ai lus)
Message édité par Lt Ripley le 16-01-2023 à 13:25:42 --------------- Mes apps | Viens coder | Mon topal de vente |
rat de combat attention rongeur méchant! | Et si le MDP est faux? Il faudrait rajouter un else { Blabla; request->send(code_erreur) }. Je sais plus, je crois que c'est 401 ou 403 le bon code. --------------- matos à vendre |
Lt Ripley T'es à fond là ? | Ahh intéressant ça, pour avoir un retour dans le navigateur c'est ça et afficher "Wrong pass" ?
--------------- Mes apps | Viens coder | Mon topal de vente |
Publicité | Posté le 16-01-2023 à 14:36:39 |
rat de combat attention rongeur méchant! | Oui voila. Je confond toujours HTTP 401 et 403, l'un c'est "access denied" et l'autre "authentification required". A toi de chercher/voir ce qui est correct. --------------- matos à vendre |
Lt Ripley T'es à fond là ? | Ca marche ! Faut que je trouve un code pas utilisé, là j'ai mis 300 au pif pour tester et je trouverais dommage d'utiliser un code d'erreur) Je mets le code C++ en entier :
Message cité 1 fois Message édité par Lt Ripley le 16-01-2023 à 20:17:55 --------------- Mes apps | Viens coder | Mon topal de vente |
rat de combat attention rongeur méchant! |
Bah ils sont pourtant la pour ça non? |
Lt Ripley T'es à fond là ? | Je sais pas, je me dis que c'est pas une erreur, c'est un mdp refusé --------------- Mes apps | Viens coder | Mon topal de vente |
Lt Ripley T'es à fond là ? |
rufo Pas me confondre avec Lycos! | Pour info : https://fr.wikipedia.org/wiki/Liste_des_codes_HTTP --------------- Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta |
Lt Ripley T'es à fond là ? |
Lt Ripley T'es à fond là ? | Tiens, j'ai un truc bizarre :
--------------- Mes apps | Viens coder | Mon topal de vente |
rat de combat attention rongeur méchant! | T'aurais pas un 300 qui traîne encore dans le code pour commencer? Ce que tu peux faire c'est utiliser les outils développeur de ton navigateur aussi pour voir ce qui transite réellement comme requête(s) et/ou débugger le côté client avec la console JS. --------------- matos à vendre |
Lt Ripley T'es à fond là ? | Ah mais c'est vrai c'est ce que j'avais mis comme code en premier. Mais c'est ouf que ça le fasse que avec le chiffre 2
--------------- Mes apps | Viens coder | Mon topal de vente |
Lt Ripley T'es à fond là ? | J'ai pas de retour "officiel" comme quand j'ai le 401, je suis obligé de l'afficher moi même avec console.log
Message édité par Lt Ripley le 17-01-2023 à 19:44:21 --------------- Mes apps | Viens coder | Mon topal de vente |
rat de combat attention rongeur méchant! | Tu peux vérifier dans l'onglet réseau si tu as bien une seule requête avec le MDP complet et pas une requête pour chaque chiffre ou ce genre de truc? |
Lt Ripley T'es à fond là ? | Le serveur.on dans le c++ n'est pas appelé
--------------- Mes apps | Viens coder | Mon topal de vente |
Lt Ripley T'es à fond là ? | Ahhh j'ai regardé dans l'onglet reseau, je vois "disk cache" à chaque fois que je tape 2 ou rien contrairmeent à toutes les autres combinaisons de chiffres
--------------- Mes apps | Viens coder | Mon topal de vente |
Lt Ripley T'es à fond là ? | Bon ben ça vient de mes navigateurs, Vivaldi sur PC et Kiwi sur android (2 forks de Chrome)
--------------- Mes apps | Viens coder | Mon topal de vente |
Lt Ripley T'es à fond là ? | J'ai vidé le cache du navigateur et ça marche
--------------- Mes apps | Viens coder | Mon topal de vente |
rat de combat attention rongeur méchant! |
Lt Ripley T'es à fond là ? | --------------- Mes apps | Viens coder | Mon topal de vente |
rat de combat attention rongeur méchant! | C'est une possibilité, sinon il me semble qu'il y a un header HTTP "no-cache" ou ce genre de truc. Mais j'y connais rien, le web c'est pas du tout mon truc. --------------- matos à vendre |
Publicité | Posté le |