De most pont arról volt szó amikor a jelszó nem utazik egyáltalán a dróton. Amikor átmegy a jelszó - TLS-ben - akkor utána egy salted hash-ben letárolhatod és bejelentkezéskor ugyanazzal megsózva a kapott jelszót tudod ellenőrizni hogy ugyanaz a végeredmény. Ez tiszta, de én erre reagáltam: "hanem egy "kodolt" valtozata, igy a server sosem tudja meg a jelszavad".