クライアントで PHP を使用して、Web サーバーで xmlrpc ページを呼び出すことを計画しています。これにより、SSL 経由でクライアントにデータが返され、そのデータからクライアント上のデータベースに関連情報を追加できます。サーバーがクライアントとのハンドシェイクに使用するパスワードを暗号化するにはどうすればよいですか。これは必要ですか、それとも SSL を使用しているため、POST で平文のパスワードを送信できますか? 攻撃者がクライアントまたはサーバーに侵入した場合、PHP ファイル内のパスワードを見ることができるので、代わりにハッシュ化されたパスワードを送信する必要がありますか?