ciao grazie

xo forse non mi sono spiegato bene..

mi servirebbe sapere se esiste un metodo per passare la pwd a login.php già criptata
anzichè far dialogare log.html (pag con il form) e login.php (ke interroga il DB x sapere se esiste un utente con quelle credenziali) con la password in $_POST['pw'] in chiaro per evitare una sniffata tra log.html e login.php..

1)utente inserisci nome utente e password

2)
log.html passa a login.php
$_POST['nome_utente']="nome_utente";
$_POST['pw']="pippo";

3)login.php compie una query del genere

$pw=sha1($_POST['pw']);
SELECT * FROM utenti WHERE nome_utente='".$_POST['nome_utente']."'
AND pw=".$pw."

a me servirebbe che in $_POST['pw'] ci fosse già la password criptata da sha1() e non "pippo" cosi da non doverla passare in chiaro tra log.html e login.php e di conseguenza non criptarla in login.php

aiutoooooo!!! :-P

grazie a tutti w questo forum...