Hallo,

Also entweder du benutzt SSL und verschlüsselst damit die Kommunikation, oder das Passwort wird tatsächlich im Klartext gesendet. SSL muss aber sowohl vom Webserver als auch vom Client (in dem Fall Browser) unterstützt werden. Wie sieht denn das System aus?

Da jedoch bekommt der Benutzer und das gesamte Web die Zugangsdaten mit.

Der Benutzer sollte seine Zugangsdaten doch kennen - ansonsten macht die Authentifizierung keinen Sinn. Andere Möglichkeiten außer Passwörtern gibt es keine in diesem Anwendungsfall.

Gruß