Как предположил @Elzo, HTTPS должен использоваться, когда используются пароли и данные о конфиденциальности.HTTPS полезен для передачи данных по сети.Теперь о безопасности хранения пароля ... пароль должен быть сохранен с использованием алгоритма хеширования по одному пути, например md5 (вы можете использовать функцию md5 () в php).Не храните чистые пароли в БД.Затем, когда пользователь войдет в систему, серверный скрипт получит пароль и проверит соответствие между md5 («userpasswordinput»), отправленным пользователем через html-форму, и значением, хранящимся в таблице db (ранее закодированной какmd5).