Posible duplicado:
Acerca del sistema de hash de contraseña en el lado del cliente

Tengo que proteger las contraseñas de los usuarios de mi sitio web. Lo que hice fue usar MD5 cifrado hashing en el lado del servidor. Pero el problema es que las contraseñas permanecen en texto plano hasta que llega al servidor, lo que significa que la contraseña se puede capturar mediante la supervisión del tráfico. Entonces, lo que quiero es usar un mecanismo de cifrado / hash de contraseña del lado del cliente y enviar la contraseña cifrada / hash. ¿Alguien puede decir cuál es la forma de hacer esto?