transmitted password for login should leave clientside hashed, so no plaintext password will be transmitted. probably going to achive this with ajax and web crypto api. fallback for js deactivated users will be needed
Einfach n noscript mit der n Input type submit und ein Input type Hidden name encrypted value false
Und wenn encrypted auf false gesetzt ist dann weiß der Server dass er das PW noch encrypted muss
transmitted password for login should leave clientside hashed, so no plaintext password will be transmitted. probably going to achive this with ajax and web crypto api. fallback for js deactivated users will be needed