io voglio che non sia possibile la lettura in chiaro della password. poi una volta che questa arriva al server gestisco questa zona "ad accesso ristretto" con le variabili di sessione in php e non c'è problema, per quel che mi riguarda. non si tratta di carta di credito o altre cose sensibili... è solo per proteggere ancora di più dalla possibilità che uno sniffi il pacchetto e legga la password... alla fine mi dici insomma che è meglio che lasci stare...