Zależy to całkowicie od tego, czy jest to żądanie HTTPS, czy HTTP. Ogólnie, żądania uwierzytelnienia HTTP są wysyłane w tak zwanym "równaniu tekstowym". Jest kodowany w Base-64, który można łatwo odwrócić, więc jest to zwykły tekst - co oznacza, że nie jest bezpieczny.
Niektóre przeglądarki, takie jak Internet Explorer, mają kilka rozszerzeń umożliwiających wysyłanie "bezpiecznych" haseł do serwerów, które je rozumieją i które mogą je dekodować. Zasadniczo oznacza to IIS działający w środowisku domeny. Bezpiecznie umieszczam w cudzysłowach, ponieważ, jak większość rzeczy robi Microsoft, ilość prawdziwych zabezpieczeń jest często przedmiotem dyskusji.
Jeśli używasz protokołu HTTPS, hasło jest nadal wysyłane w ten sam sposób, ale ponieważ przekazuje bezpieczny transport, nie ma znaczenia, czy hasło jest czystym tekstem, czy nie, ponieważ jest to kodowanie transportu.
Usunięto moje !! pokonać mnie kilka milli sekund :) – Shoban
Tak, wiem, że szyfruje. Mam również mgliste pojęcie, że używają kryptografii z kluczem publicznym, ale mogę się mylić. Czy możesz wyjaśnić szczegółowo? – Srikanth
@Srikanth: Serwer wysyła klientowi swój certyfikat i klucz publiczny. Klient sprawdza, czy ufa certyfikatowi i tworzy klucz symetryczny dla konwersacji. Następnie klient szyfruje klucz symetryczny za pomocą klucza publicznego serwera i wysyła go na serwer. –