Als «password-protection» getaggte Fragen

90
Nur-Text-Passwort über HTTPS

Ich arbeite derzeit an einem PHP OpenID-Anbieter, der über HTTPS (daher SSL-verschlüsselt) funktioniert. Ist es falsch für mich, das Passwort als Klartext zu übermitteln? HTTPS kann theoretisch nicht abgefangen werden, daher sehe ich nichts falsches. Oder ist das auf einer bestimmten Ebene...