Evento onSubmit + Javascript

[PaTeR non PeTeR]

Ciao raga, per non mandare la password in chiaro, ho deciso di usare JS per calcolarne l'hash prima di mandarla tramite POST.

Uso una libreria JS chiamata md5.js per eseguire tale operazione, però non so come calolare l'hash quando premo su SubMit....

Volevo usare:

codice:

<script type="text/javascript">
		function encrypt()
		{
			document.modulo.userPWD.value = hex_md5(document.modulo.userPWD.value);
		}
	</script>

e poi usare encrypt(); o nella dichiarazione del form così:

codice:

<form name="modulo" action="phase2.php" method="POST" onSubmit="encrypt();">

oppure nel pulsante così:

codice:

<input type="submit" value="Invia i dati" onclick="encrypt()" \>

Ma in nessuno dei due modi mi funge... Il nome della funzione per calcolare l'hash è corretto, non so che pensare... Voi che dite?

[PaTeR non PeTeR]

codice:

			pwd = document.modulo.userPWD.value;
			alert(pwd);
			
			pwd1 = hex_md5(pwd);
			alert(pwd1);
			
			document.modulo.userPWD.value = hex_md5(document.modulo.userPWD.value);

vi prego non so + dove sbattere la testa!!! Neanche questo funge... Mi serve per trasformare il testo di un campo tramite una funzione, ma non funge!! Neanche gli alert escono, e non so il perchè...

[Jostock]

nn fai prima ad criptare la password con il php??

[Andrea1979]

premesso che appoggio completamente Jostock

comunque, potresti fare così:

Script:

codice:

<script language="javascript" type="text/javascript">
  function encrypt() {
    document.modulo.userPWD.value = hex_md5(document.modulo.userPWD.value);
    document.modulo.submit();
}
</script>

Form:

codice:

<form name="modulo" action="phase2.php" method="POST">
<input type="button" value="Invia i dati" onclick="encrypt();" />

Ossia, trasforma il submit in un bottone normale, e fai eseguire il submit alla funzione encrypt.
Ciao

[PaTeR non PeTeR]

Originariamente inviato da Jostock
nn fai prima ad criptare la password con il php??

Certo, ma avrei dei problemi riguardanti la sicurezza... L'invio di dati in chiaro è un'operazione rintracciabile da parte di lamer, quindi opterei per calcolare l'hash della password direttamente PRIMA di comunicare con il server.

[PaTeR non PeTeR]

Javascript:

codice:

<script type="text/javascript">
		function control()
		{
			l1 = document.modulo.userNAME.value.length;
			l2 = document.modulo.userPWD.value.length;
			l3 = document.modulo.userEMAIL.value.length;
			l4 = document.modulo.userHOBBIES.value.length;
			l5 = document.modulo.userINTERESTS.value.length;
			l6 = document.modulo.userJOB.value.length;
			
			document.modulo.userPWD.value = hex_md5(document.modulo.userPWD.value);
			
			if(l1 == 0 || l2 == 0 || l3 == 0 || l4 == 0 || l5 == 0 || l6 == 0)
			{
				alert("Riempire tutti i campi!");
			} else {
				document.modulo.submit();
			}
		}
	</script>

HTML:

codice:

</form><input type="button" value="Invia i Dati!" onclick="control();" \>

Pare che lo script si blocchi dopo la chiamata a hex_md5, infatti neanche il controllo per i campi funge...

qui i sorgenti della funzione md5:
http://pajhome.org.uk/crypt/md5/md5src.html

Vi prego aiuto! :P