метка вывода блока для системы шаблонизации. самого блока пока нет, вот и светится)
ничего не может дать) жабаскрипты в любом случае закачиваются клиенту и всегда доступны для просмотра.

http://pajhome.org.uk/crypt/md5/md5src.html

что-то не то =\
продублируй, плз куда-нибудь архив.
Уж очень интересно...

Скачай тот-же vBulletin и забери оттуда md5.js посмотри в файлах которые его подгружают, как использовать. Там всё элементарно.

__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.

Qwazar, спасибо!

А что изменится от того, что перехвачен будет не plain-text пасс, а его хеш? Точно так же залогиниться можно будет. )

Add: А с другой стороны, если хранить, допустим, в базе пассы в виде md5-хеша, то можно генерировать при каждой попытке логина случайую соль и втавлять в хидден-поле страницы авторизации, а на стороне клиента генерировать хеш вида md5(md5(pass).salt)). Потом проверять на сервере...

Digimortal, разница в том, что в случае перехвата шифрованного пароля, данные для авторизации придется отсылать уже не через не через сайт, а при помощи какого либо инструмента методом POST. а с "солью" это дело можно усложнить прибегнув к помощи переменных сессии, как при проверке секретного кода к примеру...

Отличные мысли генерите, спасибо!

>> разница в том, что в случае перехвата шифрованного пароля, данные для авторизации придется отсылать уже не через не через сайт, а при помощи какого либо инструмента методом POST.

Т.е. можно считать, что разницы, в целом, никакой. +)

Да, и учти, что более-менее безопасным будет предложенное мною решение, только если сессия юзера будет привязана к его ip.

сижу делаю регистрацию новых пользователей... вот думаю, имеет ли смысл приделывать список запрещенных e-mail адресов?