О форуме

divan, где логика? Да, передача хешей вместо плейнтекстовых паролей - хорошая практика, но чтобы она была хоть сколько-нибудь полезна, ее нужно сочетать, например, с добавлением поля _Старый_пароль_ на странице редактирования профайла юзера. Тогда отловивший хеш сможет залогиниться под пользователем, писать от его имени, но не сможет поменять пароль, не зная старый. Такие хаки быстро вычисляются, пользователь меняет пароль и ждет пока снифить новые хеши заколебутся %))
А в таком виде, как это реализовано сейчас - абсолютно всё равно в каком виде передавать.