Правильное решение здесь - использовать зашифрованную SSL-страницу (и отправлять SSL-обратно - то есть отправлять на ту же самую ssl-страницу или на другую ssl-страницу)
Если вы пытаетесь зашифровать ее или хешировать перед отправкойэто с помощью javascript, вы просто усложняете свой код и не добавляете слишком много к его безопасности.
Чтобы сказать еще немного, давайте предположим, что кто-то посередине получает значения post back, затем хешпароля обычно от 48 до 128 бит, что меньше, чем у SSL-безопасности, у которой ключ равен 2048 бит.Так что никакой особой выгоды, если вы хэшируете пароль перед его отправкой.
Мне пришла в голову еще одна проблема: если вы делаете хэш пароля на стороне клиента, вы открываете свой ключ, и если кто-то его получаетваш ключ, то можете создавать из хеша пароли, которые дают тот же хеш.Так что не делайте хеш / соль вашего пароля на клиенте, потому что у вас также есть проблема безопасности.