[JavaScript][PHP] Validator - JS w PHP Opcje

[edzio333]

Witam,

Mam taki problem:
Po wczytaniu z formularza danego hasła mam przekierowanie do pliku php. W php ma nastąpić zakodowanie na md5 (działa) i wtedy dopiero walidacja tego zakodowanego tekstu. Chodzi o to, żeby hasło nie było nigdzie widoczne (dlatego php). Po odpowiedniej walidacji ma się pojawić alert i przekierować na inną stronę bez klikania czegokolwiek (użytkownik klika na stronie html w submit, hasło się wysyła do php (kodowanie i walidacja), użytkownik nie ma pojęcia co się dzieje w pliku php, w ogóle go nie widzi, a od razu dostaje się na stronę po odpowiedniej walidacji. Bez php działa, ale wtedy można podejrzeć hasło... Pomocy (IMG:style_emoticons/default/wink.gif)

[PHP] pobierz, plaintext 
<!DOCTYPE html>
<html>
<body>
 
<?php 
session_start();
$tekst= $_GET['pole1'];
$haslo= md5($tekst); 
 
 
 
echo '<script type="text/javascript">
function validateForm() {
    var x=<?php echo ($haslo); ?>;    
	 if (x===null || x==="") {
        alert("Probuj dalej");
        return false;
    } else if (x != "4160878ae3ccd00397f6f6a870440c68") {
        alert("Probuj dalej");
        return false;
    } else if (x === "4160878ae3ccd00397f6f6a870440c68") {
        alert("Gratulacje! Mozesz przejsc dalej!");
	 window.open("http://www.w3schools.com", "_blank");
    }
 
return false;
}
window.onload=validateForm;
</script>';
 
 
?> 
 
</body>
</html>
[PHP] pobierz, plaintext 

[edzio333]

Wcześniej już próbowałem metody opisanej tutaj ( http://searchengines.pl/topic/43847-zabezp...zez-has%C5%82o/ ), ale:
Nie mogłem ustawić dobrego targetu header'a - stronkę niestety MUSZĘ mieć w embedzie, a po wpisaniu dobrego hasła ma się otworzyć nowa karta w przeglądarce, a tak to nie działa. Poza tym nie umiem ustawić alertów w tym co jest na searchengines, więc to co napisałem wydało mi się najlepszym rozwiązaniem. Tak, nie umiem tego, ale jednak chciałbym to ogarnąć, a kombinuję i nie umiem... (IMG:style_emoticons/default/tongue.gif)