[PHP-users 21301]PHPLIB Auth認証のユーザ追加

hiroyuki.A tiro1 @ abelia.ocn.ne.jp
2004年 4月 17日 (土) 22:23:46 JST 

ひろゆきです。

初心者です。
教えてください。
PHPLIBにてAuthを使用しています。
ログインユーザを追加するフォームを利用してユーザ追加はできますが
MD5を使用したフォームを使用した際に下記のようなエラーが表示されます。
機能的には問題ないのですが。
解消の仕方をご存知の方お願いします。

crcloginform.ihtmlを使用してます。

Error: Warning: plain text password received. Is Javascript enabled?
Javascriptは有効であると思うのですが テキストでパスワードが流れているみ
たいです。どうすれば暗号化されたパスワードが流れるでしょうか。

クライアントPCはWindowsXPです。IE6を使用。

サーバ
OS:Linux
DB:Postgresql

Auth内容は
page_open(array("sess" => "Example_Session",
                            "auth" => "Example_Challenge_Crypt_Auth",
                             "perm" => "Example_Perm",
                             "user" => "Example_User"));
を使用しています。
                             
                             
以下crcloginform.ihtmlです。

<html>
<head>
  <title>Test for Login</title>
  <style type="text/css">
  <!--
    body { font-family: Arial, Helvetica, sans-serif }
    td   { font-family: Arial, Helvetica, sans-serif }
  -->
  </style>
<script language="javascript" src="../md5.js"></script>
<script language="javascript">
<!--
  function doChallengeResponse() {
    str = document.login.username.value + ":" +
          MD5(document.login.password.value) + ":" +
          document.login.challenge.value;
    document.login.response.value = MD5(str);
    document.login.password.value = "";
    document.logintrue.username.value = document.login.username.value;
    document.logintrue.response.value = MD5(str);
    document.logintrue.submit();
    return false;
  }
// -->
</script>
</head>

<body bgcolor="#ffffff">
<h1>Test for Login</h1>
<hr>
ユーザ名とパスワードを入力してください<br>

<form name="login" action="<?php print $this->url() ?>" method=post 
onSubmit="doChallengeResponse()">
<table border=0 bgcolor="#eeeeee" align="center" cellspacing=0 
cellpadding=4>
 <tr valign=top align=left>
  <td>ユーザ名:</td>
  <td><input type="text" name="username" value="<?php print (isset($this
->auth["uname"]) ? htmlentities($this->a
uth["uname"]) : "" ) ?>" size=32 maxlength=32></td>
 </tr>

 <tr valign=top align=left>
  <td>パスワード:</td>
  <td><input type="password" name="password" size=32 maxlength=32></td>
 </tr>

 <tr>
  <td>&nbsp;</td>
  <td align=right><input type="submit" name="submitbtn" value="ログイン
"></td>
 </tr>
</table>

<?php
  global $HTTP_POST_VARS;
  if ( isset($HTTP_POST_VARS["username"]) ) {
?>
 <!-- failed login code -->

 <p>
 <table>
  <tr>
   <td colspan=2><font color=red><bユーザ名 パスワードが無効です
       <br>
       確認してもう一度試してください!</b></font></td>
  </tr>
 </table>

<?php
  }
?>

</table>

<!-- Set up the form with the challenge value and an empty reply value -
->
<input type="hidden" name="challenge" value="<?php print $challenge ?>">
<input type="hidden" name="response"  value="">
</form>

<form name="logintrue" action="<?php print $this->url() ?>" method=post>
<input type="hidden" name="username" value="">
<input type="hidden" name="challenge" value="<?php print $challenge ?>">
<input type="hidden" name="response"  value="">
</form>
</body>
<script language="JavaScript">
<!--
  // Activate the appropriate input form field.
  if (document.login.username.value == '') {
    document.login.username.focus();
  } else {
    document.login.password.focus();
  }
// -->
</script>
</html>

PHP-users メーリングリストの案内