Ajouter un élément avant de soumettre le formulaire

Question

Je veux hacher mon mot de passe du côté client avant de le soumettre (j'ai mes propres raisons, je sais ce que je fais) au serveur. J'utilise jsSHA (ça marche, j'ai alerté la sortie) pour hacher le mot de passe.

Je crée un nouvel élément, attribue le mot de passe haché à sa valeur et l'ajoute au formulaire. Mais la forme ne le soumet toujours pas.

HTML

<script src="https://cdnjs.cloudflare.com/ajax/libs/jsSHA/2.0.2/sha.js"></script> 
<form id = "form" name="form" method="post" action="verify.php" class="login"> 
    Username: <input type="text" name="username" style = "width: 350px"><br> 
    Password: <input type="password" name="pwd" id="pwd" style="width: 350px; margin-left: 3px;"><br> 
    Remember Me: <input type="checkbox" name="rememberme" value="1"><br> 
    <input type="submit" name="submit" value="Login!" class="loginbutton" onclick="submitForm();"> 
</form> 

JS

function submitForm(){ 
    var form = document.getElementById("form"); 
    var pwd = document.getElementById('pwd'); 
    var hash = new jsSHA("SHA-256", "TEXT", {numRounds: 1}); 
    hash.update(pwd.value); 
    var hash = hash.getHash("HEX"); 
    var password = document.createElement("password"); 
    password.name="password"; 
    password.type="hidden"; 
    password.id = "password"; 
    password.value = hash; 
    form.appendChild(password); 
    pwd.value = ""; 
    form.submit() 
} 

params envoyés:

username: user 
pwd: "" 
rememberme: "1" 
submit: "Login!" 

Comment puis-je password: *some value* à ces paramètres envoyés? Qu'est-ce que je fais mal?

Answer 1

Vous créez un élément password au lieu d'un élément input avec type="password". Les navigateurs envoient uniquement des données à partir des éléments de formulaire qu'ils connaissent (entrée, bouton, zone de texte, etc.). En outre, vous définissez des propriétés sur l'élément, mais définir des attributs est probablement plus sûr en termes de compatibilité.