Использовать SSL.Это зашифрует пароль по сети.
Не отправляйте также необработанный пароль.Хешируйте его и отправляйте хэш.
Это по-прежнему не обеспечит вам большую безопасность, поскольку хешированный пароль все еще будет в истории браузера и может быть использован для атаки с повтором воспроизведения.Вы можете уменьшить это, используя механизм «вызов-ответ».Получите, чтобы сервер включил большую случайную последовательность байтов (одноразовый номер) вместе со страницей входа в систему, тогда клиент может XOR хешировать пароль с этим одноразовым номером и отправить результат.Сервер может применить тот же XOR для получения исходного хэша.
SSL предотвратит подслушивание, отправка хеша усложнит случайному злоумышленнику, а одноразовый номер предотвратит воспроизведение.Это, вероятно, не полный список вещей, на которые стоит обратить внимание, но это только начало.