je m'excuse d'avance si je ne poste pas au bon endroit, mais j'aurais besoin de savoir s'il y a une faille exploitable dans ce code (c'est-à-dire une faille qui permettrait d'entrer un mot de passe "passe-partout" :
- Code: Tout sélectionner
<label for="username">Nom d'utilisateur:</label></dt><dd><input type="text" tabindex="1" name="username" id="username" size="25" maxlength="40" value="" class="inputbox autowidth" /></dd></dl><dl><dt><label for="password">Mot de passe:</label></dt><dd><input type="password" tabindex="2" id="password" name="password" size="25" maxlength="25" class="inputbox autowidth" /></dd><dd><a href="/profile.forum?mode=sendpassword">Récupérer mon mot de passe</a></dd></dl><dl><dd><label for="autologin"><input type="checkbox" name="autologin" id="autologin" tabindex="4" class="checkbox" checked="checked" /> Connexion automatique</label></dd></dl><dl><dt> </dt><dd><input type="hidden" name="redirect" value="" /><input type="hidden" name="query" value="" /><input type="submit" name="login" tabindex="6" value="Connexion" class="button1" /></dd></dl></fieldset></div><span class="corners-bottom"><span></span></span></div></div></form><script type="text/javascript">//<![CDATA[
if(document.forms['form_login'].elements['username'].value == ''){document.forms['form_login'].elements['username'].focus();}else{document.forms['form_login'].elements['password'].focus();}//]]></script>
car un invité m'a envoyé un message pour me dire que c'était possible, et même s'il ne me l'a toujours pas prouvé, je préfère m'en assurer, donc qu'en pensez-vous ?