Innanzitutto grazie per la risposta.

Adesso mi sorge un altro dubbio.
Un utente inserisce la propria password di accesso a un'area riservata.

Questi dati vengono così inviati al server che prende dal database la password salvata [ovviamente già criptata] e la controlla con quella inviata dall'utente dopo averla criptata.


Ma se funziona così, da cosa protegge? Da admin sbircioni?
Nel tragitto tra utente e server la password è in chiaro? Non può essere intercettata da eventuali sniffer o cose simili?

Se dico baggianate perdonatemi. Non ci capisco molto ed è per questo che chiedo.