Bạn có thể chuyển mật khẩu thành một băm trên clientside trước khi nó được gửi bất cứ nơi nào và sau đó làm băm so serverside.
Nhưng bạn có cùng một vấn đề với yêu cầu Đăng hoặc Nhận ... nó luôn luôn giống nhau nếu bạn không sử dụng SSL, tuy nhiên trong điều kiện thử nghiệm của NSA, thậm chí điều đó có vẻ kém an toàn hơn.
EDIT Điều này có thể có ý nghĩa nếu bạn chuyển đổi khách hàng băm mật khẩu và lưu trữ trong trường ẩn và gửi đi để so sánh thay vì gửi mật khẩu. Điều này tuy nhiên đặt ra mối đe dọa mà băm có thể được thu thập trực tiếp phía khách hàng Hơn nữa nó sẽ là nguyên nhân xấu bạn cũng sẽ cần phải phơi bày hạt giống của bạn (mà bạn nên sử dụng dù sao đi nữa) vv nó là một cách tiếp cận thiếu sót.
Sử dụng SSL và được thực hiện với nó.
Bạn tuy nhiên có thể sưng lên yêu cầu của bạn với http://www.jcryption.org mà là dựa trên jQuery
Vì vậy, những gì tôi có thể đọc từ câu trả lời của bạn là gửi biểu mẫu bằng yêu cầu biểu mẫu AJAX cũng dễ bị tổn thương như gửi bằng POST bình thường? :) – denlau
Bạn có thể mở rộng tại sao GET không phải là cách tốt nhất? Vì nó đứng nó giống như một tuyên bố ngẫu nhiên không hợp lý – musefan
POST và GET http://stackoverflow.com/questions/198462/is-either-get-or-post-more-secure-than-the-other Với báo trước cho GET URL được hiển thị trên thanh địa chỉ có thể hiển thị dữ liệu bị ẩn trong POST. – mahatmanich