Cita:
Iniciado por maycolalvarez 
bueno, no sirve de mucho enviar el hash, porque al final un hacker puede usarlo para otras cosas, la idea del hash es proteger la clave en la base de datos, la diferencia del ssl es que es un algoritmo asíncrono que permite encriptar realmente la transferencia de la contraseña
Hombre, realmente es mejor enviar el hash encriptado con md5 que no la contraseña desencriptada a través del formulario. Así si un hacker te "sniffea" se encontrará con una clave encriptada que no le sirve.
Yo lo que hago siempre es encriptar la contraseña del login con javascript y luego la comparo con la ya encriptada en md5 en la base de datos.