Cómo cifrar la contraseña del lado del cliente utilizando HTML para evitar que el hombre ataque en el centro.
He intentado lo siguiente: encrypt="sha1"
y no parece funcionar.
¿Hay alguna otra forma de cifrar mediante HTML
No puedes hacer esto solo con HTML. Si desea hashear las contraseñas del lado del cliente en una aplicación web, tendría que implementar el algoritmo de hash en JavaScript.
Pero no quieres hacer esto, porque no sería seguro. Un intruso podría simplemente interceptar el hash y luego usar ese hash para hacerse pasar por el usuario sin saber realmente su contraseña real. Un atacante de hombre en el medio activo capaz de modificar el tráfico podría incluso modificar su documento HTML para llegar al usuario con el cifrado deshabilitado, de modo que le envíen la contraseña de texto simple.
Pero hay una solución mucho más fácil, más segura y menos propensa a errores a su problema: simplemente habilite https . Es gratis y simple ahora.