ciao!
da un form invio user e password tramite ajax, usando post.
però, se non sbaglio, così facendo cmq la pwd è chiaro.
visto che sul db è salvato solo lo SHA1 della password, volevo inviare dal form direttamente lo SHA1 del campo pwd.
ho trovato qualche funzione qua e la googlando, ma non ho ben capito se sono valide o meno (visto che ci stanno soluzioni molto diverse).