Vous pouvez faire md5(password)
dans JS et PHP, puis comparer les mots de passe cryptés.
Comme le nom d'utilisateur n'est pas crypté, vous pouvez l'utiliser pour récupérer le mot de passe de DB en PHP, puis le crypter.
La meilleure façon de le faire est:
- générer un uniqid, enregistrez-le dans
$_SESSION['crypt_key']
, et l'envoyer comme une entrée cachée sur le formulaire ajax; Crypter dans JS en utilisant md5(crypt_key + password)
avant de l'envoyer; Chiffrer en PHP en utilisant md5($_SESSION['crypt_key'] . $password)
et comparez-les. De cette façon, chaque requête transférera un mot de passe crypté imprévisible.
Grande ressource. Merci. – Joshwaa