sunnyrio: нууу.... все не так, точнее все так, только если бы сейчас был скажем год этак 1992... а так - ну нельзя же такую кашу из функций, хтмля и логики фигачить, как говорил Джаджа - "такая каша вариться - моя не смотреть!"
Emptyform: ничего нового - пароль не должен покидать компьютер пользователя в открытом виде, и далее варианты: ssl(читай https), прочие извращения с шифрованным каналом. В целом, все классно, кроме того, что НИКТО ИЗ ОБЫЧНЫХ ПОЛЬЗОВАТЕЛЕЙ не будет ничего этого делать чтобы зайти на сайт типа вк и ок. И даже на гуглопочту. Спасает только хттпс, как встроенное во все браузеры решение. Хотите больше секурити - двухфакторная авторизация. Все.
Emptyform: >> Интересно, по какой схеме работают с паролями системы Интернет-Банк...
Вам на бумажке вместе со счетом выдают список одноразовых ключей, или дают диск с ключем бухгалтеру, или в особо разгильдяйских могут выслать на почту.
Emptyform: он там будет много-много раз, просто он там не хранится. Нигде. Бывает в памяти сервера в момент приема данных для авторизации. Это как в анекдоте, когда медики сдают экзамен на скелете показывают где какие органы, девушка отвечает тыкая в область таза
- а здесь ... был половой член.
Профессор поправляет
- Не был, а бывал, это женский скелет.
Вот примерно так и пароль...
Emptyform: в базу хеш пишется при регистрации, вы либо указываете пароль, либо он генерируется налету, не суть, от него делается хеш с солью, ложится в базу, все остальные телодвижения происходят только с хешем, пароль больше на сервере ни в каком виде не имеется.
TERRAN47: так, 3 последние строчки моего ответа - поменять одну строку на другую. Редирект посылает БРАУЗЕРУ КЛИЕНТА команду перейти по указанному адресу. Вам же нужно ОТПРАВИТЬ ЗАПРОС удаленному серверу, который вернет ответ на ваш сформированный хмл.
Это что за поток сознания?