Очень основная проблема, с которой сталкиваются все разработчики: всякий раз, когда пользователь отправляет форму, пароль отправляется через сеть, и он должен быть защищен. Сайт, для которого я разрабатываю, не имеет HTTPS. Владелец не хочет покупать SSL-сертификат и не заинтересован в самозаверяющем сертификате. Поэтому я хочу защитить пароль, отправленный через HTTP, используя Javascript при отправке формы.

Чтобы стремиться вниз:Как безопасно отправить пароль через HTTP? НЕ дает разумного решения, и я в другой ситуации.

Если я использую MD5, можно изменить эту строку пароля. Что насчет nonce / HMAC? Любая доступная библиотека Javascript для этого? Или у вас есть предложение / подсказка для решения? Заранее спасибо!