07/03/14 08:19:30 fd6OeGVb
なんだか、変な空気になってる気がしますが・・
結論として、当初の実装+ajaxでの接続時に使い捨てキーを取得する方法でやって
みようかと思います。毎回違う暗号をおくれる&元のパスワードを知らないと暗号化
出来ない、というのが可能なので、能動的なクラカー様でも対応は難しいと思います。
あるいは、>>198さんの言うSSLもどき(aSSLの事でしょうか)をもう少し調べて利用
した方が安心な気もしますが。
という事で今回の質問をクローズさせて頂きます。参考になるコメントをして下さった
方々に感謝です。長々と失礼いたしました。