Смена пароля

Здравствуйте уважаемая Администрация.

Меня беспокоит вопрос безопасности, в данном случае при смене пароля.
При смене пароля он шлется на скрипт абсолютно в открытом виде.

192.168.18*.* I** HTTP GET - http://www.diary.ru/members/?check&js=checkpass&pass=adjl** 192.168.18*.* I** HTTP GET - http://www.diary.ru/members/?check&js=checkpass&pass=adjl*** 192.168.18*.* I** HTTP GET - http://www.diary.ru/members/?check&js=checkpass&pass=adjl**** 192.168.18*.* I** HTTP GET - http://www.diary.ru/members/?check&js=checkpass&pass=adjl***** 192.168.18*.* I** HTTP GET - http://www.diary.ru/members/?check&js=checkpass&pass=adjl****** 192.168.18*.* I** HTTP GET - http://www.diary.ru/members/?check&js=checkpass&pass=adjl******* 192.168.18*.* I** HTTP GET - http://www.diary.ru/members/?check&js=checkpass&pass=adlj** 192.168.18*.* I** HTTP GET - http://www.diary.ru/members/?check&js=checkpass&pass=adlj*** 192.168.18*.* I** HTTP GET - http://www.diary.ru/members/?check&js=checkpass&pass=adlj**** 192.168.18*.* I** HTTP GET - http://www.diary.ru/members/?check&js=checkpass&pass=adlj***** 192.168.18*.* I** HTTP GET - http://www.diary.ru/members/?check&js=checkpass&pass=adlj******

Используя в сети сниффер получить эти данные не составляет труда.
Почему не использовать необратимое шифрование? Ну например тот же хэш md5 при нормально пароле его уже не расшифровать, а если и расшифровать то на это уйдет огромное кол-во времени. Ведь в СУБД он(пароль) находиться не в открытом виде(по крайней мере я на это надеюсь).

К сожалению это меня очень не порадовало, и пароль серьёзный на дневник я уже боюсь ставить.

С Уважением к Администрации.