Перспективным представляется использование асимметричного алгоритма шифрования - RSA. Его особенность - использование пары ключей: public и private. Генерируется пара ключей, в нашем случае public используется для шифрования на стороне клиента (javascript), private - для расшифровки на стороне сервера (php). Public-ключ может передаваться по открытым каналам передачи, поскольку с его помощью нельзя расшифровать им же зашифрованные данные, для этого нужен private-ключ. Подобный способ обсуждался разработчиками phpBB (см., например, http://area51.phpbb.com/phpBB/viewtopic ... 84&t=33024), но не думаю, что до версии 4 что-то будет сделано, хотя желание видеть такое в версии 3.1 было высказано. Однако, никто не мешает сделать такой мод.
Данный подход не гарантирует "абсолютную" защиту и неоднократно критиковался, дискуссии легко найти в сети, но достаточно весомых аргументов ни в одной из них я так и не нашёл...
Итак, что потребуется:
- библиотека шифрования для php (см., например, http://phpseclib.sourceforge.net/)
- библиотека шифрования для javascript (любая поддерживающая ключи от 1024 бит, рекомендованные в настоящее время для RSA, например, http://www.ohdave.com/rsa/)
- хук phpBB для вставки (например, в DEBUG) javascript исправления форм с input type password и алгоритма шифрования с public-ключом
Общее описание алгоритма (черновик):
- при генерации страницы хук-функцией (при необходимости) генерируется пара ключей, private-ключ сохраняется в данных сессии (в таблице базы данных), на страницу добавляется код javascript, включающий функцию шифрования с public-ключом и модифицирующий событие onsubmit input type password с указанием этой функции (для password в phpBB onsubmit не используется нигде, так что конфликты маловероятны)
- при отправке формы пароль шифруется, при приёме формы на стороне сервера анализируется, зашифрован ли password или нет, и если да - расшифровывается с использованием private-ключа, причём сделать это можно централизованно - в одном месте, подменив полученные зашифрованные данные POST-запроса на расшифрованные))
Обсуждать мод на гуру не имею никакого желания.
Предлагаю поразмыслить на тему совместной разработки, тем более, что алгоритм ясен и серьёзных трудностей, на мой взгляд, не предвидится. Полностью делать мод самому - нет времени.