var string='Javascript';
var r1=string.slice(0,3) //"Jav"
var r2=string.slice(3,7) //"ascr"
var r3=string.slice(-3,) //"ipt"
var r4=string.slice(3,) //"ascript"
sha256(user+pass+RANDOM)
где RANDOM получаем заранее с сервера
А на сервере сравниваем полученный sha256(user+pass+RANDOM) с sha256(user+pass+RANDOM) из базы данных
и убиваем RANDOM
Каждый раз запрос будет меняться
1. Сначала сделайте простой запрос (без авторизации) для получения произвольного кода (на сервере генерируем случайный ключ и возвращаем)
2. Полученный ключ (code) кодируем на клиенте через SHA256 (code+username+password)
3. Делаем запрос авторизации отправляя шифрованный код
4. На Сервере проверяем в базе комбинацию SHA256(ключ+полеUSER+полеPASSWORD). Если нашли - Вуаля! и убиваем ключ
Таким образом будет отправляться всегда новый код для авторизации и снифферы не уловят ваши данные.
