Возможный дубликат:
О системе хеширования паролей на стороне клиента
Я должен защитить пароли пользователей моего веб-сайта. Я использовал шифрование MD5 на стороне сервера. Но проблема в том, что пароли остаются в виде обычного текста до тех пор, пока не поступят на сервер, а это означает, что пароль может быть захвачен с помощью мониторинга трафика. Итак, я хочу использовать механизм шифрования / хеширования паролей на стороне клиента и отправить зашифрованный / хешированный пароль.
Кто-нибудь может сказать, как это сделать?