Originariamente inviato da daniele_dll
inoltre, nel form di login, direttamente tramite JS, fai convertire la pass in MD5 e la fai spedire
Non mi sembra che ci si guadagni molto, sempre in chiaro viene passata la "password" (in questo caso l'md5 della password) da confrontare con il db.

In pratica se prima sniffavo la password nella comunicazione e la usavo dopo averla passata in md5 ora sniffo l'md5 ed uso quello, non ho avuto un grande vantaggio :E