[youheardit]

http://www.wn.se/showthread.php?t=10...ght=inloggning

[martin-lb]

Tråden som Philip hänvisar till är viktig, men om du inte kan använda ett SSL certifikat på din webbplats så kommer användarnamn och lösenord ändå skickas i klartext. Om de loggar in via exempelvis ett öppet trådlöst nätverk så finns risken att någon snappar upp det.

Det du möjligtvis kan göra är att använda nåt litet Javascript för att göra en enkel kryptering av informationen innan den skickas, vet vissa tjänster som använt detta.

Sedan är ju SSL certifikatet även ett sätt för besökaren (i teorin) att få bekräftat att han/hon verkligen hamnat på rätt server.