Giriş ekranında bir kullanıcı adı ve şifre ile bir form gönderdiğinde, parola düz metin (YAZI ile bile, eğer yanılıyorsam beni düzeltin) olarak gönderilir.

Yani asıl soru, iletişim bilgileri kulak misafiri olabilecek üçüncü parti karşı kullanıcı ve parola korumak için doğru yolu nedir?

HTTPS sorunu asolution olduğunun farkındayım, ama en azından güvenlik standart HTTP protokolü (POST isteği) kullanarak belli bir düzeyde sağlamak için herhangi bir yolu var mı? (belki de bir şekilde javascript kullanarak)

EDİT Bazı önemli şeyleri unutmuş olabilirim.

Üzereydim oluşturulan elbette HTTP kullanıcı için gönderilen giriş sayfası, bir HTML dosyası olarak ricam olacak PHP bir sayfa oldu. Bu anlaşma protokolü oluşturamıyorum yani (@Jeremy Powel) bağlantı sunucu ve istemci arasında kurulan yok. Ve tüm sürecin bir şifre göndermek istiyor kullanıcı için şeffaf, şifreleme ile uğraşmak istiyorum.

Teşekkürler.

SSL kullanarak HTTP hayatının geri kalanı çok daha kolay ve çok zeki insanlar (benden daha zeki en azından!) rahat olun yıllarca gizli iletişim için bu yöntemi incelenmiş.