Обычно вы сохраняете хеш паролей в базе данных, см. md5 , однако это не делает его безопасным между веб-страницей и сервером - для этого вам нужно использовать https.
Здесь есть две вещи.
1.Если я тупой пользователь и когда я регистрируюсь на вашем сайте, я должен дать пароль, я мог бы дать тот же пароль, который я использовал в другом месте, так что ваш сайт должен действительно хранить хэш пароля вместо реального, так что если онивзломать злоумышленники не получат мой пароль, который я использовал везде.Для этого вы сохраняете хеш в своей таблице участников и в запросе, который проверяет его действительность, вы передаете хеш вместо реальной вещи.
2.Под http пароль будет отправлен из браузера на сервер в виде простого текста.Если это происходит через Интернет, и злоумышленник имеет доступ к любым сетям между браузером и клиентом, он может увидеть пароль - если вы хэшируете его в браузере с помощью javascript, злоумышленник может получить хеш и, возможно, использовать его для входа в систему.твой сайт.Вот почему у нас есть https.За небольшую стоимость (особенно по сравнению с затратами на разработку) вы можете купить сертификат, который будет защищать соединение.Если вы не хотите этого делать, вы можете самостоятельно подписать сертификат и использовать его.Если ваш хостинг не позволяет использовать сертификат, возможно, можно создать решение для домашнего пивоварения, но гораздо лучше просто найти другой хостинг.