szyfrowanie hasla przesylanego z formularza [ js + php ] Opcje

[grohu]

czy da sie jakos zaszyfrowac haslo ktore jest wpisywane po stronie klienta, czyli przez przegladarke, tak zeby w php mozna je bylo rozszyfrowac?
to powinno utrudnic przechwycenie takiego hasla podczas przesylania z przegladarki do serwera ze strona...
na pewno mozna sie samemu pobawic w pisanie jakis szyfrow i to moge zrobic, ale wolalbym uzyc do tego czegos co do tego sluzy.

[adwol]

to w takim razie co mi proponujecie (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ?
jezeli serwer nie obsluguje ssl (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ?

Proste rozwiązanie dla niewymagających:
[php:1:9629b2f60f]
<html>
<head>
<script type="text/javascript" language="JavaScript" src="md5.js"></script>
</head>
<body>
<form name="formularz" action="loguj.php" method="post">
<input type="hidden" name="seed" value="<?= $seed = md5(uniqid('', 1)) ?>">
<input type="hidden" name="haslo">
<input type="password" name="h">
<input type="submit" value="Wyślij" OnClick="document.formularz.haslo.valu
e = MD5(document.formularz.h.value + document.formularz.seed.value); document.fo
rmularz.h.value = ''">
</form>
</body>
</html>
[/php:1:9629b2f60f]

loguj.php:
[php:1:9629b2f60f]<?php
if (md5($haslo_wyciagniete_z_bazy . $seed) == $_POST['haslo']) {
# hasło poprawne
} else {
# haslo błędne
}
?>[/php:1:9629b2f60f]
Javascriptową funkcję MD5 można znaleźć w sieci albo wyciągnąć z PHPLIBa (w nim też znajduje się podobne rozwiązanie do powyższego).

To oczywiście nie zastąpi szyfrowanej transmisji i SSLa, ale jest już lepsze niż ta Twoja gmatwanina.