А что если я буду аяксом получать соль1 солить в скрипте и слать солёный хеш (на стороне сервера соль сохранив в сесию) и потом уже ещё раз солить хеш? Вот как я сделал на аяксе
function pass_hash() {
$.ajax({
type: "POST",
url: "/api/?alg=reg&action=save_salt",
traditional: true,
success: function(resp) {
var yyyy = hex_sha512($("#pass").val());
var pass = hex_sha512(resp+yyyy+$("#login"));
var data = JSON.stringify({login: $("#login").val(),pass: pass });
$.post('/api/?alg=reg&action=save', { data: data },
function(response) {
alert (pass);
});
},
error: function(resp) {
alert('error');
}
});
}
