Prendiamo ad esempio questo semplice login:
http://www.phpnews.it/articoli/login-con-php/
In quel caso, sbaglio o la password viaggia in chiaro dal browser al server...!?


Anche con l'md5 occorre comunque avere delle accortezze in più come l'utilizzo del "salt" (cerca su internet md5 e salt).
Di solito io inserisco in un file chiamato config.php due righe di codice del tipo:
codice:
define(“PRE_PASSWORD”, “#$[[a56?][*{00l45%!@wrv7”);
define(“POST_PASSWORD”, “Nel mezzo del cammin di nostra vita mi ritrovai in una selva oscura, che la diritta via era smarrita.  Ahi quanto a dir qual era è cosa dura”);
quindi:
codice:
$PasswordDaSalvare = md5(PRE_PASSWORD . $password . POST_PASSWORD);
adesso che ci penso...:
MA CERTO... IN QUESTO MODO IO GIA' EVITO IL POSSIBILE ATTACCO MAN-IN-THEMIDDLE, perchè anche se l'attaccante riuscisse a leggere $password comunque non conoscerebbe PRE_PASSWORD e POST_PASSWORD!!!