Originariamente inviato da thunderlips
Penso però, che se vuoi fare una cosa ancora più "sicura" potresti fare l'md5 del valore casuale e della password combinati insieme...
avevo fatto una pillola sul login con invio in md5 ... di fatto non serve "a niente" (non garantisce sicurezza, tenta solo di forviare ed evita sql injections).

il valore casuale viene assegnato alla sessione, le sessioni non sono un metodo sicuro se il server non è dedicato, l'invio del valore random rimane comunque trasparente, quindi al limite bisognerebbe settare un cookie e rileggerlo con JS .... ma anche il cookie di fatto è un invio in chiaro di un dato.

In sintesi, stai perdendo tempo per un sistema che comunque non sarà più sicuro di una normae login, a meno che tu non stia su SSL, ma aquel punto tutti questi giri diventerebbero pressapoco inutili