JAVASCRIPT : parcourir fichier xml

V
vous_dites
Nouveau WRInaute
Bonjour,
je vous explique mon probléme.
J'ai un fichier xml qui contient la liste des utilisateurs :

<user>
<nom> albert </nom>
<mot_de_passe> 123</mot_de_passe>
</user>
<user>
<nom> antoine </nom>
<mot_de_passe> 456 </mot_de_passe>
</user>

Dans ma page web, j'ai un formulaire dans lequel l'utilisateur saisit son nom et son mot de passe. Je souhaiterais parcourir le fichier xml et verifier si la personne s'est bien identifier.
(Il serait plus facile de faire ca avec un base de donnée je vous l'accorde mais ma prof est relou et veux qu'on utilise que du xml et du xsl)

Merci d'avance de vos réponses.
 
zeb
zeb
WRInaute accro
Leonick a dit:
zeb a dit:
JAVASCRIPT : parcourir fichier xml
Cliquez pour agrandir...

c'est du masochisme a l'état pur de faire cela avec du javascript... tout est visible côté client...
Cliquez pour agrandir...
ben non, en ajax, comme ça le fichier xml sera sur le serveur.
Cliquez pour agrandir...

Javascript ne sous entend pas forcement Ajax, mais en effet l'idée est bonne si ce n'est, que le test va se faire côté serveur, il va donc faloir passer le pseudo et le mdp en paramètre quelque part et que du coup, le script de vérification va renvoyer oui ou non.

C'est la que ce trouve le problème a mon idée (je peux me tromper bien sur) mais l'url de vérification est facilement pistable (firebub par exemple) et une attaque brute force du script est un jeux d'enfant. (a moins qu'il y ai une sécurité que je ne voie pas je connais mal ajax)
 
L
Leonick
WRInaute accro
zeb a dit:
Javascript ne sous entend pas forcement Ajax
Cliquez pour agrandir...
non, mais sinon envoyer au navigateur le fichier des login/password pour vérifier le xml en local 8O
zeb a dit:
une attaque brute force du script est un jeux d'enfant. (a moins qu'il y ai une sécurité que je ne voie pas je connais mal ajax)
Cliquez pour agrandir...
ce n'est plus un problème ajax, car ajax c'est juste pour la connexion navigateur/serveur, après, le script appelé par ajax, c'est ce que l'on veut php, java, asp, ... et c'est là où il faut éviter les attaques par force brute.
 
Vous devez vous connecter ou vous inscrire pour répondre ici.
1.fr
Discussions similaires
S
API JavaScript Fetch : Comment gérer les données JSON
Réponses
1
Affichages
974
ortolojf
O
E
Problème d'affichage de contenu lorsque JavaScript est désactivé - Besoin d'aide SEO
Réponses
1
Affichages
1K
emualliug
E
O
Deux questions pour deux scripts javascript.
Réponses
4
Affichages
1K
ortolojf
O
O
Pages dynamiques avec Javascript ?
Réponses
2
Affichages
1K
ortolojf
O
mickou51
[JavaScript Array] modifier un code html sans le supprimer/recréer
Réponses
2
Affichages
1K
ABCWEB
ABCWEB
O
Le javascript protège-t-il du copiage HTML ?
Réponses
19
Affichages
2K
ortolojf
O
sigma2008
Tester une URL avec Javascript
Réponses
3
Affichages
3K
rick38
rick38
sigma2008
jour en javascript
Réponses
1
Affichages
2K
colonies
colonies
teralgo
référencement site full javascript
Réponses
8
Affichages
1K
teralgo
teralgo
F
Javascript et preloader
Réponses
9
Affichages
2K
Furtif
Furtif
O
Javascript API cache query non url ?
Réponses
8
Affichages
2K
ortolojf
O
O
Comment lancer du Javascript sans html ?
Réponses
7
Affichages
2K
ortolojf
O
KOogar
Pop up javascript + cookie
Réponses
12
Affichages
2K
colonies
colonies
P
Du php dans du javascript
Réponses
11
Affichages
1K
poupilou
P
Y
Editer document Word avec Javascript
Réponses
2
Affichages
2K
Yassin_Ads
Y
O
Quelle extension Chrome pour expander les liens Javascript
Réponses
8
Affichages
2K
ortolojf
O
Podexpert
Javascript et duplication de Hn
Réponses
1
Affichages
2K
Podexpert
Podexpert
Y
Quels Outils Javascript pour générer des documents
Réponses
2
Affichages
2K
erwinol2
erwinol2
F
Compresseur Javascript récent?
Réponses
2
Affichages
2K
frenchhorn
F
F
Debugger Javascript sous IOS (avec émulateur)
Réponses
8
Affichages
2K
frenchhorn
F
Haut