Possible Duplicate:
Sobre o sistema de hash de senha no lado do cliente

Preciso proteger as senhas dos usuários do meu site. O que eu fiz foi usar o MD5 criptografia hash no lado do servidor. Mas o problema é que as senhas permanecem em texto sem formatação até chegar ao servidor, o que significa que a senha pode ser capturada usando o monitoramento de tráfego. Então, o que eu quero é usar um mecanismo de criptografia / hash de senha do lado do cliente e enviar a senha criptografada / hash. Alguém pode dizer qual é a maneira de fazer isso?