Ciao a tutti!
E' corretta la seguente affermazione?

Spesso, l'autenticazione di molti siti web, utilizza il protocollo http, ma password (e magari anche lo username) vengono
criptati con l'algoritmo di hashing. Dal browser al server le credenziali di accesso viaggiano in chiaro (http), perchè password (e username) vengono criptati (con md5 ad esempio) una volta arrivati al server, quindi a causa della tecnica man-in-the-middle questo sistema risulta poco sicuro. Sarebbe meglio, per qualsiasi sistema di autenticazione, utilizzare un protocollo che utilizza la crittografia asimmetrica (https ad esempio).
(il codice PHP viene eseguito sempre e solo dal server, mai dal browser!).


Grazie!