Hola gente,
Estoy intentando aplicar seguridad a una website. Básicamente quiero que el password sea encriptado al enviarse (tanto al darse de alta un user como al validarse) para que nadie pueda "snifarlo"; pero no veo muy claro el tema:
Según este artículo de Maestrosdelweb, la cadena de texto puede encriptarse con el algoritmo MD5 de esta forma tan simple:

Pero claro, como esto se hace en servidor, el password no ha salido desde el cliente encriptado, con lo que no ganamos nada ya que cualquiera puede pillarlo en su "viaje" al server.

Así pues, he visto que desde el mismo JAVASCRIPT se puede ya encriptar con MD5 utilizando un .js, lo que arreglaria este problema.

De todas formas, sigo sin verle el sentido: MD5 no permite desencriptar, con lo que si un user se da de alta escribiendo "hola" como password y el .js le encripta dicho password a u3h4u3hju3345h45u (x ejemplo), en bd se guarda eso.
No sería mas lógico que una vez en el server, la rista se desencriptase y volviese a ser "hola"?? Para que me sirve entonces?

Un saludo!