loginovru,

интересно.
1. почему когда я написал, что проверил - что пхпмайадмин в открытом виде посылает, ваша строно продолжает спрашивать что да как.

2. нащот открытый пароль закрытый пароль. Вам пытаються обьяснить - что передавая хеш пароля вместо открытого, вы не повышаете безопасность сайта.
кратко по вашим же примерам
-- перехватил снифер, и если хеш то через форму не зайдёшь...я более чем уверен, что если снифер перехватывает, то он не через форму будет проверять возможность зайти, а через прямою посылку нужного запроса!
-- вордпрес ...ну передеают в закрытом виде, хорошо.

вцелом таки да, передача в закрытом виде предпочтительней...но это не новый виток безопасности системы, это безопасность самой информации. особено если хеш с солью

Хеш_функция(хешируемое_значение + соль)
вот пишешь ты везде пароль васяпупкин2014. кахер перехватил его, сделал базу паролей и его скрипт пробегает по всем сайтам, и пытаеться залогиниться - и на раз находит все твои учётки(где логин и пароль совпадает)

если же каждый сайт использует свою соль...вот тут уже облом.
даже зная эту соль, даже перехватив хеш, и зная что ты стопудняк создал акаунт на другом сайте с темже логином и паролем, чорта два ты по быстрому сгенерируешь нужный хеш для второго сайта.

в этом предпочтительность... но если речь идёт о конкретном сайте, и перехват пароля делаеться на этот сайт, то что ты его зашифруешь, что захешируешь, что переставишь буквы местами, по барабану... кто перехватит пост запрос авторизации, также сможет авторизоваться.

выход - только шифрование самого протокола(сообщений всех между сервером и клиентом)
можно своё изобрести, но зачем если есть хттпс(ссл) которое тут любезно рекомендовали