Mam prostyhtml Forma loginu

<form method="post" action="http://www.example.com/login">
    <input type="text" name="text_box" />
    <input type="password" name="pass_word" />
    <input type="submit" name="submit">
</form>

kiedy przesyłam formularz i w kontrolerze

public function login(){
    $pass_word = $this->input->post('pass_word');
    die($pass_word);
}

Problem tutaj, pokazuje zwykłe hasło, jeśli wpisuję123456 w kontrolerze, rozumiem123456.

Czy to problem bezpieczeństwa?Czy ktoś może uzyskać moje hasło za pomocą narzędzia do monitorowania sieci, takiego jakwireshark?

jak tego uniknąć? Czy mogę zaszyfrować hasło przed wysłaniem do kontrolera? Proszę o pomoc, z góry dzięki.