Criptografia JavaScript

[THARSISSS 0]

Pessoal,

 

estou fazendo um controle (login e senha), só que eu quero criptografar os dados antes de enviar para o arquivo que verifica o login e senha com o banco.

Eu tenho um formulario com "login" e "senha".

Também já tenho a função javascript para criptografia md5 (mão única).

O que eu quero é que quando eu clicar em "enviar", ele chame a função "hex_md5()", criptografe a senha e o login, e só depois vai para o arquivo "verifica.asp".

 

código abaixo:

//md5.js possui a função hex_md5() que criptografa string
//quero uma forma de chamar essa função através de um javascript antes de enviar para "conecta.asp"
<script language="javascript" type="text/javascript" src="md5.js"></script>

<form method="post" id="form" action="conecta.asp">
	<fieldset>
    	<legend>Administração</legend>
        <dl>
        	<dt><label for="email">Login:</label></dt>
            <dd><input type="text" name="login" id="login" size="20" maxlength="15" /></dd>
        </dl>
        <dl>
        	<dt><label for="password">Password:</label></dt>
            <dd><input type="password" name="password" id="password" size="20" maxlength="8" /></dd>
        </dl>
    		<dd><input type="submit" name="submit" id="submit" value="ok" /></dd>
    </fieldset>
</form>

[guidjos 65]

Não tenho certeza se isso gera um problema de "segurança", mas geralmente isso é feito no lado do servidor. Faz sentido que, de qualquer fonte que tenham vindos os dados, eles sejam criptografados antes de serem jogados na query, e só se pode garantir isso se você fizer do lado do servidor (no seu caso, o arquivo "conecta.asp" se encarregaria de criptografar a senha).

 

Fez sentido?

[THARSISSS 0]

Não tenho certeza se isso gera um problema de "segurança", mas geralmente isso é feito no lado do servidor. Faz sentido que, de qualquer fonte que tenham vindos os dados, eles sejam criptografados antes de serem jogados na query, e só se pode garantir isso se você fizer do lado do servidor (no seu caso, o arquivo "conecta.asp" se encarregaria de criptografar a senha).

 

Fez sentido?

 

o que eu não quero é tramitar a senha de uma página para outra...

depois que o usuário digitar a senha dele, e clicar em "enviar", eu quero que os dados sejam criptografados pelo java script (essa função já está alí hex_md5()) e aí sim vá para o arquivo conecta.asp

 

ou seja, quando clicar em enviar, chama a função java script para criptografar e só depois o formulário vai para conecta.asp

[William Bruno 1501]

ó.. brincadeirinha..

 

tô trocando algumas vogais, por um valor nada a ver, pra 'fingir' que é um hash...

<html>
<head>
	<title></title>
<script type="text/javascript" src="jquery-1.4.2.min.js"></script>
<script type="text/javascript">
function id( el ){
	return document.getElementById( el );
}
function hash( str ){
	var str = str.replace( 'a', '5p9' );
	str = str.replace( 'e', '7g3' );
	return str.replace( 'i', '9i1' );
}
window.onload = function(){
	id('login').onsubmit = function(){
		id('pass').value = hash( id('pass').value );
	}
}
</script>
</head>
<body>
	<form method="post" action="processa.php" id="login">
		<input type="text" name="user" value="Bruno" />
		<input type="text" name="pass" id="pass" value="iMasters" />
		
		<input type="submit" name="ok" value="ok" />
	</form>
</body>
</html>

recebio na processa.php

array(3) {
  ["user"]=>
  string(5) "Bruno"
  ["pass"]=>
  string(14) "9i1M5p9st7g3rs"
  ["ok"]=>
  string(2) "ok"
}

:lol: