Alapértelmezés: jelszót csak HTTPS alatt. És ebben a tekintetben mindegy, hogy hányszor utazik a dróton.
A PHP oldalnak a jelszót nem kell lekérni (bár komoly hátrány, hogy az adott session-ben a usernév mellett a jelszó is lekérdezhető PHP-ból, de ez a fejlesztő felelőssége.
--
PtY - www.onlinedemo.hu, www.westeros.hu