Александр Панков: это никто не посдкажет, т.к. все зависит от специфики. Самое простое - Вам нужно пользоваться динамической загрузкой и контролем этих динамических модулей не по таймеру а только по событию окончания загрузки!
Владимир Шестаков: сервер знает ключ и пару (логин и пароль) в едином хеше, которые пересылются посредством сгенерированного сервером ключа через процедуру замены (сгенерированного ранее самим сервером).
Владимир Шестаков: сервер при инициализации процедуры регистрации отправляет серверный ключ (SKEY) через хэш по двум каналам на клиент.
Затем, сервер получает хэш-пару от клиента с подписанным этим ключом и формирует запись на сервере (т.е. clientID=hash(user+pass+SKEY+RANDOM) и отдельно пересылает RANDOM), далее - можно сменить пару clientID, используя ранее выданный токен или refreshToken.
Сервер никогда не знает отдельно логина и пароля.
Для визуального отображения пользователей на странице - заводится поле FriendlyName и все.
Денис: лично я не имел ввиду этот метод, в описанном мной методе, фактически, доставка всего ключа идёт разными каналами связи и без каких-либо клиентских скриптов.
Сергей Протько: я не хотел заменять что-то существующее и работающее хорошо (не было целью), я спросил конкретно про безопасное хранение... А так - да: SSL+digest вполне себе решают проблему.
