php – 将密码发送到服务器

使用POST将密码作为明文发送是不行的：捕获数据包并查看标题显示密码.
所以我可以先将密码哈希.但有人拦截数据包并复制哈希和用户名仍然可以使用此信息登录,对吧？

通过使用时间戳使哈希动态化可以防止复制哈希.将密码发送为(timestamp hash(密码时间戳))(Last.FM使用类似的东西).然后,服务器可以减去时间戳(检查它是否未过期),并用它散列已知密码并检查它们是否相同.但是密码必须由服务器知道,所以问题仍然存在：

如何在注册时将此密码安全地输入服务器？

然后,有https,需要SSL证书,这对我来说是不可用的(不值钱(但是？)).

有什么想法吗？

附：最后,我想针对我的网络服务器验证Android应用