HTML应当增加一个新的控件:digested password,用户在框中填写的密码,提交表单时浏览器会对其md5或sha1(要加盐,盐可以基于网站域名),这样服务端只能得到digest后的密码。原先的密码框变为deprecated,网页中出现原先的密码框时浏览器会对用户给出警告,这样用户会知道什么样的密码框是安全的。