Hlavně pozor na to, aby pak pouhá znalost toho co je přenášeno nestačila k přihlášení. Jinými slovy - nemusíte znát původní heslo, stačí znát jeho hash k tomu abyste se přihlásili. Nesmějte se, i takovou "bezpečnost" jsem ve webové aplikaci našel. :-(