PHP Javascript авторизация

PHP авторизация - тема которая часто встречается на страницах различных ресурсов в сети. Чаще всего авторизация, например в админку динамического сайта осуществляется средствами php. Но это можно делать и с применением Javascript. Причем такая авторизация довольно надежна во всех смыслах, поскольку может использовать в своей конструкции случайно сгенерированные ключи передаваемые методом POST из формы авторизации для последующей проверки.

Как работает такой механизм? Из формы для авторизации логин и пароль поступают в java функцию где формируется длинный код состоящий из суммы хеша логина, хеша пароля и случайного ключа. Хеш каждого из них формируется при помощи отдельно подключенного javascript содержащего функцию shal(). При нажатии на кнопку "Войти" в скрипт проверки введенных и переданных данных методом POST передается сформированный ранее код, и посредством сессии случайный ключ, который генерируется и сохраняется в сессии при входе на страницу авторизации.

На странице проверки, средствами PHP формируется код состоящий из суммы хеша логина, хеша пароля взятых из сеттингов движка и случайного ключа взятого из сессии, подсчитанных на базе php функции shal(). Далее просто сравниваются код переданный из страницы авторизации с кодом подсчитанным на странице проверки авторизации. Если они равны устанавливается cookies разрешающий работать в админке. Вот собственно и вся музыка. Ниже по тексту пример скрипта и формы для описанной выше авторизации.

<div align="center">

  <form name="auth" action="./check_login.html" method="post" onSubmit='return checkauth();'>

  <input type="hidden" name="key" value="$key">

  <p align="center"> <b>Логин</b><br>

  <input type="login" name="login" value=""></p>

  <p align="center"><b>Пароль</b><br>

  <input type="pass" name="pass" value=""></p>

  <p><input type="submit" value="Войти"></p>

  </form>

  </div>