Javascript 表单提交前的密码加密

我正在为我的一家公司创建一个网站。它包括用户身份验证。数据库存储哈希密码。

在某个页面的某个点上，用户应该能够通过弹出窗口登录。这需要对php文件的异步请求，该文件将使用密码请求数据库。

这就引出了我的问题：在异步请求中发送密码之前，我是否应该使用Javascript对密码进行哈希处理，以防止中间人攻击之类的攻击？我不知道该网站是否会使用HTTPS。

谢谢

---

发送散列密码不会阻止任何人监听您的连接。HTTP请求包含散列传递，由于请求本身未加密，因此清晰可读

---

如果您想避免这种情况，请使用HTTPS，客户端哈希永远无法取代服务器端哈希。中间人不仅可以直接使用“加密”口令作为新密码，还可以删除加密密码的JavaScript。更糟糕的是，他可能会将真实密码的副本发送到另一台服务器，因此您甚至无法识别更改

---

网站的唯一选项是使用加密的HTTPS/SSL连接。在那里，您可以发送明文密码，SSL负责安全传输。

如果您发送散列密码，中间的人会截获该密码。。。好吧，你猜怎么着，他们只需要向服务器发送相同的哈希密码来模拟你的请求。如果发送哈希密码，则哈希密码就是您的密码。你一无所获。没有HTTPS你就没有安全性。对于@deceze，也为+1。安全是很难做到的。小心点，否则你会被烧死。这不是一个坏问题，你可以找到很多教程推荐客户端哈希，所以我无法理解下面的投票。