Non risolvi il problema: criptando via browser e inviandolo al server già criptato non scongiuri il problema del man in the middle. E' vero che l'uomo in mezzo filtrerebbe la password già criptata, ma è anche vero che, a quel punto, per autenticarsi al server è sufficiente avere ciò che si sniffa al momento del login (ovvero la pass già criptata).
allora crittografia asimmetrica è d'obbligo...? ma...



PS dovrebbero aggiungere in questo forum: "ATTENZIONE qualcuno ha risposto alla discussione, prima di postare la tua nuova risposta non preferisci leggere la risposta precedente???" mi sono spiegao vero?