heslo je normálne neposielať na client-side, a overovať na server-side. Pričom použijete osolený hash.