Rsa97

setInterval()

wNumb - библиотека форматирования
Соответственно, правильно будет

settings.format = wNumb({decimals: 3, thousands: '.', postfix: <нужне значение>});

Синхронный запрос

var responce = $.ajax({async: false, ...}).responceText;

Но на время выполнения запроса будет блокироваться браузер.

return не отработает, поскольку перед ним стоит break, прерывающий выполнение последовательности и продолжающий выполнение после цикла.

Всё работает - jsfiddle.net/1cya0txq
Ищите в другом месте

Parameters of API respond
dt - unix, UTC
Соответственно

console.log(new Date(1436022000*1000))
> Date 2015-07-04T15:00:00.000Z

А в чём разница, перехватить открытый пароль или его хэш? Всё равно можно то же самое послать серверу снова.
Если уж хочется поизвращаться - для каждого входа на сервере генерите пару ключей RSA, пересылаете публичный клиенту, он шифрует пароль этим ключом, сервер расшифровывает его приватным ключом. При следующем входе генерируется новая пара и т.д. Правда всё равно остаётся уязвимость MitM, но от неё вообще мало что спасает.

Не лучшее решение. Для этой цели есть setInterval()/clearInterval().
jsfiddle.net/7m6a455c

Посмотрите habrahabr.ru/post/138062