Element vor dem Senden des Formulars anhängen

Question

Ich möchte mein Kennwort auf der Clientseite vor dem Senden hashen (ich habe meine eigenen Gründe, ich weiß, was ich tue) zum Server. Ich benutze jsSHA (es funktioniert, ich alarmierte Ausgabe), um das Passwort zu hashen.

Ich erstelle ein neues Element, weisen das Hash-Passwort seinem Wert zu und hängen es an das Formular an. Aber die Form gibt es immer noch nicht ab.

HTML

<script src="https://cdnjs.cloudflare.com/ajax/libs/jsSHA/2.0.2/sha.js"></script> 
<form id = "form" name="form" method="post" action="verify.php" class="login"> 
    Username: <input type="text" name="username" style = "width: 350px"><br> 
    Password: <input type="password" name="pwd" id="pwd" style="width: 350px; margin-left: 3px;"><br> 
    Remember Me: <input type="checkbox" name="rememberme" value="1"><br> 
    <input type="submit" name="submit" value="Login!" class="loginbutton" onclick="submitForm();"> 
</form> 

JS

function submitForm(){ 
    var form = document.getElementById("form"); 
    var pwd = document.getElementById('pwd'); 
    var hash = new jsSHA("SHA-256", "TEXT", {numRounds: 1}); 
    hash.update(pwd.value); 
    var hash = hash.getHash("HEX"); 
    var password = document.createElement("password"); 
    password.name="password"; 
    password.type="hidden"; 
    password.id = "password"; 
    password.value = hash; 
    form.appendChild(password); 
    pwd.value = ""; 
    form.submit() 
} 

Sent params:

username: user 
pwd: "" 
rememberme: "1" 
submit: "Login!" 

Wie kann ich password: *some value* zu diesen gesendeten Parametern? Was mache ich falsch?

Answer 1

Sie erstellen ein Element password anstelle eines Elements input mit type="password". Browser senden nur Daten aus Formularelementen, die sie kennen (Eingabe, Schaltfläche, Textbereich usw.). Außerdem werden Eigenschaften für das Element festgelegt, aber das Festlegen von Attributen ist wahrscheinlich sicherer in Bezug auf die Kompatibilität.