Tach,

Man könnte von dem eingetragenen Wert nur den (md5)-Hash übertragen und mit dem gehashten vorgegeben Wert auf dem Server gegenprüfen.
Damit würde ein mitlesender MITM von dem tatsächlich eingegebenen nichts mitbekommen...

jetzt mal abgesehen davon, dass Kollisionen mit md5 inzwischen billig und schnell erzeugbar sind, braucht der MITM ja die Klartexte nicht mehr, er braucht ja nur den Hash erneut übertragen.

mfg
Woodfighter