no puedes hacer ninguna conexión https o es que sale el aviso de seguridad?
supongamos que tu formulario es
user:
pass:
primero agregas una libreria que te permita hacer md5 en jscript... por ahí hay varias...
lo que haces es que en un campo hidden mandas un valor aleatorio, ese lo llamaremos salt, una vez el usuario meta sus datos y le de a enviar, hace algo como
mix = user + md5(pass)+salt;
md5_cadena=md5(mix);
dejas el campo de pass en blanco y solo pasas el user y md5_cadena, con el servidor haces algo como (supongo que tus claves por seguridad están almacenadas en md5) php tiene funciones integradas para md5
$salt=$_SESSION["salt"];//porque lo guardaste antes de pasarlo
$user = $_POST["user"];
$md5_cadena = $_POST["md5_cadena"];
/*aqui tu funcion para sacar el pass de la db para ese usuario*/
$pass = $pass_en_db;//la password que sacaste de la db
$md5_resultado = md5(user
.pass
.salt
) if($md5_cadena == $md5_resultado){
echo "autenticado!";
}
pruebalo y limpialo... lo hice de vista así que no se que tanto funciona XD
en ese punto la clave es
virtualmente indescifrable ligeramente más dificil de descifrar aún teniendo el salt
Autor
En línea
