Tu metodo me convence más, es más seguro y más sencillo.

El problema es que tengo que hechar mano del módulo MD5 JavaScript que ha creado otra persona, lo que entramos con en tema de las licencias etc....

Lo que en una de tus líneas me has dado una buena idea, y es de almancenar el valor ese aleatorio que decia yo, almacenarlo en alguna variable de sesion, de forma que solo se envie la clave encriptada.

Haré alguna modificaciones al script de PHP y JavaScript y creo que así funcionará.

No es tan seguro como tu proposición, porque siempre existe la posibilidad de que alguién descubra la clave de encriptación, pero si la hago bien dificil, scostará bastante de desencriptar.

MUCHAS GRACIAS!!!!! Me has hecho caer del burro !