Форма отсылается по SSL. И всетаки мне ненравится идея отсылать на сервер пароль в plaintext.
С отправкой хэша тоже вижу проблемы, в первую очередь изза отсутствия встроенного в браузеры и доступного из js (доверенного) механизма хэширования.
с другой стороны не попахивает ли это клинической паранойей - ведь раз у нас уже шифрованный канал, то зачем эти пляски.
вообщем хочу услышать аргументированные мнения, спасибо