Mam input, który podane hasło wysyła do kontrolera "Panel", ten z kolei porównuje jego md5 hash z tym w bazie i zwraca widok, jeśli jest zgodne, a jeśli nie to cofa z powrotem do akcji, która zwraca input. Tak wygląda mój prosty system logowania. Wiem, że MD5 to słabe zabezpieczenie, ale na stronę nie ma się po co włamywać, jeśli będzie inaczej to zmienię zabezpieczenie :)
Żeby to miało jakikolwiek sens, to muszę zakodować hasło przed wysłaniem żądania. Jak to ugryźć? Czy jedynym rozwiązaniem jest JavaScript? Wszystkie systemy logowania nie używają chyba JS'a?