Witam!
Od pewnego czasu piszę serwis, w którym będzie m.in wymagana rejestracja oraz logowanie. Chcę by moi użytkownicy mieli jak najlepsze warunki, jeśli chodzi o bezpieczeństwo ich prywatnych danych jak np. hasło. Tutaj nasuwa się moje pytanie, czy osoba trzecia może przechwycić hasło użytkownika w tzw. "locie", czyli gdy użytkownik przesyła formularz logowania/rejestracji do serwera, gdy używa połączenia SSL (https)? Czy muszę jeszcze dodatkowo szyfrować jego hasło przez np. ripemd w JS przed wysłaniem do serwera?