Возможный дубликат:
О системе хеширования паролей на стороне клиента
Мне нужно защитить пароли пользователей моего веб-сайта. То, что я сделал, - это использование хеширования MD5 encryption на стороне сервера. Но проблема заключается в том, что пароли остаются в текстовом виде до тех пор, пока не прибудут на сервер, а это означает, что пароль может быть захвачен с помощью мониторинга трафика. Поэтому я хочу использовать механизм шифрования пароля на стороне клиента и отправить зашифрованный пароль.
Кто-нибудь может сказать, как это сделать?