[PHP-users 21301]PHPLIB Auth認証のユーザ追加
hiroyuki.A
tiro1 @ abelia.ocn.ne.jp
2004年 4月 17日 (土) 22:23:46 JST
ひろゆきです。
初心者です。
教えてください。
PHPLIBにてAuthを使用しています。
ログインユーザを追加するフォームを利用してユーザ追加はできますが
MD5を使用したフォームを使用した際に下記のようなエラーが表示されます。
機能的には問題ないのですが。
解消の仕方をご存知の方お願いします。
crcloginform.ihtmlを使用してます。
Error: Warning: plain text password received. Is Javascript enabled?
Javascriptは有効であると思うのですが テキストでパスワードが流れているみ
たいです。どうすれば暗号化されたパスワードが流れるでしょうか。
クライアントPCはWindowsXPです。IE6を使用。
サーバ
OS:Linux
DB:Postgresql
Auth内容は
page_open(array("sess" => "Example_Session",
"auth" => "Example_Challenge_Crypt_Auth",
"perm" => "Example_Perm",
"user" => "Example_User"));
を使用しています。
以下crcloginform.ihtmlです。
<html>
<head>
<title>Test for Login</title>
<style type="text/css">
<!--
body { font-family: Arial, Helvetica, sans-serif }
td { font-family: Arial, Helvetica, sans-serif }
-->
</style>
<script language="javascript" src="../md5.js"></script>
<script language="javascript">
<!--
function doChallengeResponse() {
str = document.login.username.value + ":" +
MD5(document.login.password.value) + ":" +
document.login.challenge.value;
document.login.response.value = MD5(str);
document.login.password.value = "";
document.logintrue.username.value = document.login.username.value;
document.logintrue.response.value = MD5(str);
document.logintrue.submit();
return false;
}
// -->
</script>
</head>
<body bgcolor="#ffffff">
<h1>Test for Login</h1>
<hr>
ユーザ名とパスワードを入力してください<br>
<form name="login" action="<?php print $this->url() ?>" method=post
onSubmit="doChallengeResponse()">
<table border=0 bgcolor="#eeeeee" align="center" cellspacing=0
cellpadding=4>
<tr valign=top align=left>
<td>ユーザ名:</td>
<td><input type="text" name="username" value="<?php print (isset($this
->auth["uname"]) ? htmlentities($this->a
uth["uname"]) : "" ) ?>" size=32 maxlength=32></td>
</tr>
<tr valign=top align=left>
<td>パスワード:</td>
<td><input type="password" name="password" size=32 maxlength=32></td>
</tr>
<tr>
<td> </td>
<td align=right><input type="submit" name="submitbtn" value="ログイン
"></td>
</tr>
</table>
<?php
global $HTTP_POST_VARS;
if ( isset($HTTP_POST_VARS["username"]) ) {
?>
<!-- failed login code -->
<p>
<table>
<tr>
<td colspan=2><font color=red><bユーザ名 パスワードが無効です
<br>
確認してもう一度試してください!</b></font></td>
</tr>
</table>
<?php
}
?>
</table>
<!-- Set up the form with the challenge value and an empty reply value -
->
<input type="hidden" name="challenge" value="<?php print $challenge ?>">
<input type="hidden" name="response" value="">
</form>
<form name="logintrue" action="<?php print $this->url() ?>" method=post>
<input type="hidden" name="username" value="">
<input type="hidden" name="challenge" value="<?php print $challenge ?>">
<input type="hidden" name="response" value="">
</form>
</body>
<script language="JavaScript">
<!--
// Activate the appropriate input form field.
if (document.login.username.value == '') {
document.login.username.focus();
} else {
document.login.password.focus();
}
// -->
</script>
</html>
PHP-users メーリングリストの案内