como ocultar el password en el momento de la transmision, ya que por medio de un sniffer como wireshark se puede ver que son transmitidas en texto plano
de antemano gracias
Es cierto que moodle, en el formulario de login no encripta ni codifica la clave, pero también es cierto que la clave interceptada no tiene porque que ser la correcta. De hecho Moodle después hace un md5+salt de la clave que le llega del formulario y compara eso con lo que hay en la tabla users de la base de datos.
Una de las formas de proteger las comunicaciones es usar protocolos más seguros como SSL o algun tipo de encriptación. De todas formas, veo Julian que por tus mensajes, estás muy preocupado por el tema de la seguridad en las comunicaciones. Los sniffers se suelen usar en redes "cerradas" como intranets o lans, donde el atacante debe tener una IP de la red para curiosear, no puede hacerlo desde fuera ya que los paquetes de información viajan por la propia red, no se pueden interceptar como si fuera una red wireless.
Tienes algún detalle más en http://es.wikipedia.org/wiki/Packet_sniffer