Si se guarda encriptada la contraseña hash en la db. Todo por post se envía .antes de enviar llamó función en javascrtis donde me encripta la contraseña.

Si todo se válida y serializa.

A que té refieres que pueden inyectar sql por otros lados

Te puedo enviar a tu correo parte del código para que me ayudes. Y ver si los estoy haciendo bien.


Que te pareció la forma de autentificar por segunda vez.