я искал о простом хэшировании паролей в форме входа. Я наткнулся на это http://tinsology.net/2009/06/creating-a-secure-login-system-the-right-way/. здесь он хэширует пароль, создает соль, а затем снова хэширует пароль и соль. Я сам создаю форму входа, это abc.php
после отправки переходит на register.php, там есть
$u=$_REQUEST['username'];
$p=$_REQUEST['pass1'];
//salt create function
//hashing code
//final hash password
и затем отправляет $u & 'final password' в базу данных.
Q: мой вопрос в том, что при отправке формы из abc.php, пароль отправляется в виде текста?
и если да, то есть шанс, что кто-то его прочитает, и тогда зачем нужно хэширование паролей, потому что даже когда я вхожу в систему, я отправляю страницу и получаю пароль и имя пользователя из $_REQUEST на другой странице, где он будет проверен, он путешествует как текст, и поэтому может быть прочитан кем-то.