Насчет параноика - это вряд ли. Но обо всем по порядку.
1. Безопасная отправка данных необходима как воздух - иначе куль-хацкер Вася П. с помощью сниффера...
2. В использовании SSL как минимум два минуса -- проблемы с тем, чтобы заставить его работать на нужном хостинге и платные нормальные сертификаты.
3. Тут в форуме много чего предлагали, в основном md5 JScript`ом. Но это
а) изврат
б) тормоза
в) несовместимость
г) как мне кажется НЕ решает проблему компа посередине.
4. Посмотрел как отправлают данные "профессионалы". Привожу код формы отправки логина и пароля с
http://www.sitemanager.bitrix.ru/?referer1=bitrix&referer2=smdemo:
___________________________________________
<form name="form_auth_form" method="post" target="_top" action="/ru/index.php?referer1=bitrix&referer2=smdemo&login=yes">
<input type="hidden" name="AUTH_FORM" value="Y">
<input type="hidden" name="TYPE" value="AUTH">
<table width="95%" border="0" cellspacing="0" cellpadding="1" align="center" class="tableborder">
<tr>
<td><table width="100%" border="0" cellspacing="0" cellpadding="2">
<tr valign="middle">
<td align="center" class="tablehead"><font class="text">Авторизация</font></td>
</tr>
<tr valign="middle">
<td align="center" class="tablebody"><font class="tablebodytext">
<input type="text" name="USER_LOGIN" maxlength="50" size="10" value="demo" class="inputfield">
</font></td>
</tr>
<tr>
<td align="center" class="tablebody"><font class="tablebodytext">
<input type="password" name="USER_PASSWORD" value="demo" maxlength="50" size="10" class="inputfield">
</font></td>
</tr>
<tr>
<td align="center" class="tablebody"><font class="tablebodytext">
<input type="submit" name="Login" value="Login" class="inputbutton">
</font></td>
</tr>
</table></td>
</tr>
</table>
</form>
_______________________________________________
Может я слепой, но не вижу никакой защиты. Вообще никакой.
И это коммерческая система, от 200$...
