Xpoint
   [напомнить пароль]

Работа с данными в форме (<form>)

Метки: [без меток]
2006-04-17 11:51:01 [обр] Bas[досье]
Доброго времени суток, гуру! Возникла след. ситуация. Есть страница с формой, в которую пользователь вводит данные: логин, пароль, код. Когда пользователь нажимает на кнопку "Пополнить" данные уходят на обработку серверу, но перед этим переменная с паролем с помощью JS-функции превращается в md5-хэш и зануляется, т.е. по сети передаётся именно логин, хэш и код. Проблема в том, что пароли у пользователей большие, если они неверно его введут логин или код, то пароль всё равно сбросится. Хочу, чтобы в запросе POST пароль не передавался, но на форме он не исчезал. Хотел попробывать разбить форму на 2 части, но тогда откуда я возьму пароль? Хотел попробывать сделать всё через нулевой фрейм, но остановился на том, что если я передам туда пароль, занулю переменную пароля и отправлю данные, как мне обратно вернуть пароль? Может есть более красивый способ? Исходники страницы и функции ниже.
<form method="post" action="script.php">
  <table align="center"> 
    <tr> 
      <td>Логин:</td> 
      <td><input type="text" name="su" id="su" value="<?php echo($su); ?>" /></td> 
    </tr> 
    <tr> 
      <td>Пароль:</td> 
      <td>
        <input type="password" name="sp" id="sp" value="<?php echo($sp); ?>" />
        <input type="hidden" name="sh" />
      </td> 
    </tr> 
    <tr> 
      <td>Код:</td> 
      <td><input type="text" name="sc" id="sc" value="<?php echo($sc); ?>" /></td> 
    </tr> 
  </table> 
  <input name="submit" id="submit" type="submit" value="Пополнить" title="Пополнить баланс" onClick="md5();" />
</form>
function md5() {
    document.getElementById('sh').value = hex_md5(document.getElementById('sp').value);
    document.getElementById('sp').value = '';
}
спустя 28 минут [обр] Алексей В. Иванов(9/2861)[досье]
См.: Можно ли изменить запрос при сабмите формы?
Не вижу особого смысла передавать пароль в md5. Толку? Украдут не сам пароль, а md5, который открывает доступ.
спустя 9 дней [обр] Александр Жешев(0/50)[досье]
Советую познакомиться с AJAX.
Powered by POEM™ Engine Copyright © 2002-2005