+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Discussions, Aide, Ressources... (https://jeuweb.org/forumdisplay.php?fid=38)
+--- Forum : Programmation, infrastructure (https://jeuweb.org/forumdisplay.php?fid=51)
+--- Sujet : Vérification d'un captcha en Javascript ? (/showthread.php?tid=4782)
Vérification d'un captcha en Javascript ? - Odawin - 01-05-2010
Salut !
Voilà j'explique mon petit problème, lors de l'inscription sur mon site je vérifie tout mon formulaire en Javascript avant de l'envoyer ou non, j'ai fait la vérification de tout sauf de mon captcha, je sais pas trop comment faire comme le captcha est généra en PHP... Je me demandais si en Javascript c'était possible de récupérer la variable PHP qui correspond au captcha ou pas :heuuu:
RE: Vérification Captcha en Javascript ? - atra27 - 01-05-2010
Javascript:
var captchavalue='<?php echo $captchavalue; ?>';
suite du JS...
Mais oublie pas de refaire la vérification en php après... car sinon on désactive le Js et tous tes controles sautent...
Ne jamais faire confiance a ce qui viens des clients...
RE: Vérification Captcha en Javascript ? - Sephi-Chan - 01-05-2010
Ça n'a pas de sens… Donner la valeur du captcha dans le code source… A quoi bon mettre un captcha dans ce cas ?
Sephi-Chan
RE: Vérification Captcha en Javascript ? - Odawin - 01-05-2010
(01-05-2010, 12:47 PM)Sephi-Chan a écrit : Ça n'a pas de sens… Donner la valeur du captcha dans le code source… A quoi bon mettre un captcha dans ce cas ?
Sephi-Chan
J'avoue c'est un peu stupide ^^ (Sans vouloir te vexer Atra27, c'était sympa de m'aider
). Je vient de penser à faire ça en AJAX, je sais pas trop si c'est la bonne solution ou pas. Si quelqu'un qui a déjà fait ça pouvais m'éclairer sa m'aiderais beaucoup ^^
RE: Vérification Captcha en Javascript ? - Aleskweb - 01-05-2010
Ouais en effet, sa serait un peu bete, après suffit de recuperer le code source puis prendre la valeur du captcha et l'entrer dans le champ correspondant. Dès que tu passe par js, sa va se voir donc, de toute facon, si tu met pas un captcha trop dur (Il y en a des fois faut avoir vraiment une bonne vue ><) les gens s'en sortirons. Sinon il existe d'autres sécurités que le captcha (peut etre pas aussi efficasse) mais il y a la vérification d'ip par exemple ou encore les detecteurs de bot qui restent aussi basés sur l'ip
Sinon pour l'idée d'ajax, c'est le mémé problème qu'avec le js je pense.
RE: Vérification Captcha en Javascript ? - Sephi-Chan - 01-05-2010
Mais pourquoi tu veux vérifier le captcha côté client ? La validation des données côté client, ça a du sens, ça permet une meilleur expérience. A quoi ça sert de faire une requête Ajax qui va te renvoyer true ou false selon que le captcha est bien rempli ou non.
L'utilisateur valide le formulaire, s'il a bien rempli le captcha, ça marche, sinon ça lui affiche à nouveau le formulaire, avec les valeurs qu'il avait saisi précédemment, et voilà.
Keep it simple!
Sephi-Chan
RE: Vérification Captcha en Javascript ? - atra27 - 01-05-2010
(01-05-2010, 02:37 PM)Odawin a écrit : J'avoue c'est un peu stupide ^^ (Sans vouloir te vexer Atra27, c'était sympa de m'aider
Sa me vexe pas car il n'y a aucune autre solution (et encore je peut me tromper)
Si tu veux verrifier ton captcha coté client, il faut bien envoyer le code attendu... donc que tu fasse sa dans le code source ou en ajax.... sa reviendra comme si tu avait rien mis
Mais je vois pas l'interet... ^^
Oublie pas que ce qui vient du client doit absolument étre vérrifié... donc ton histoire de verrification.... sa a pas grande valeur...
Au mieux si tu veux actualiser tonj formulaire sans recharger... tu envoie en ajax ce que l'user a remplis, tu fait les controles et suivant la valeur renvoyée dans le retour de la requete ajax, tu affiche le résultat...
RE: Vérification Captcha en Javascript ? - php_addict - 02-05-2010
(01-05-2010, 06:55 PM)atra27 a écrit : Sa me vexe pas car il n'y a aucune autre solution (et encore je peut me tromper)
Si tu veux verrifier ton captcha coté client, il faut bien envoyer le code attendu...
hum hum hum...il n'y a aucune bonne raison de vérifier un captcha côté client en javascript...
toutes tes données de tes formulaires (POST) ainsi que les passages de parametres (GET) doivent être vérifier côté serveur uniquement...
RE: Vérification Captcha en Javascript ? - Allwise - 02-05-2010
Côté client ça sert à rien on est d'accord. En Ajax la validation se fait côté serveur et elle est plutôt cool dans le sens où l'utilisateur a pas à se frapper le rechargement de la page pour juste un champ qui n'est pas valide.
RE: Vérification Captcha en Javascript ? - atra27 - 02-05-2010
(01-05-2010, 06:55 PM)atra27 a écrit : Au mieux si tu veux actualiser ton formulaire sans recharger... tu envoie en ajax ce que l'user a remplis, tu fait les controles en php et suivant la valeur renvoyée dans le retour de la requete ajax, tu affiche le résultat...
De toute façon JS ne doit être utilisé que pour le rendu, on ne doit faire aucun calcul, même s'il n'a qu'une petite importance, coté client...
Dans tous les cas tu ne peut verrifier en Js ton captcha.
Peut être que tu fait une verrif de l'email en js, sa tu peut car s'il n'est pas valide, tu économise une requete mais tu doit re-verrifier dérriére en php dans la page de traitement.
Ou sinon tu fait comme moi:
Tu envoie le form en ajax et tu affiche suivant le code retourné
0-tout est ok, jamais vu car redirection header vers la page de fin.
1-Erreur autre (logguée sur le serv car de type erreur SQL)
2-Pseudo pris
4-Pseudo no-valide
8-email non valide
16-Password différents
24-je crois que la c'est le catcha incorrect
etc etc...
Voila et après il me reste juste a faire le code JS pour mettre les champs concernés en rouge... mais la flemme de le faire le Js et moi sa fait 2 ^^
Voila je pense qu'avec tout ça tu as matière a réflexion
Si t'as d'autres questions hésite pas!