Cześć,
Spotkaliście się kiedyś z REST API w którym do rejestracji i logowania wysyłamy już zakodowane hasło np. za pomocą sha256? Co myślicie o takim rozwiązaniu? API tylko sprawdza czy hash jest w miarę poprawny (długość + dostępne znaki) i zapisuje go jako hasło użytkownika. Rozwiązało by to chyba problem z brakiem HTTPS, przynajmniej w kwesti podglądania wysyłanych haseł.