Было бы очень разумно использовать SSL или TLS (протоколы, которые использует HTTPS) для связи с сервером.Скорее всего, вы можете легко установить эту настройку на сервере * nix или Windows, используя OpenSSL .Если вы используете общий хост, у них, вероятно, есть возможность приобрести SSL-сертификат, действительный в течение определенного периода времени.Это довольно тривиальный процесс и обычно требует около недели (в среднем) для настройки большинства хостов.
Следует также отметить, что хотя шифрование процесса входа в систему никогда не является плохой идеей, оно будетне делайте вашу систему более защищенной, если у вас есть незащищенный логин из Интернета.Например, если вы защищаете связь с мобильными устройствами, но не с настольными компьютерами или ноутбуками, ваша безопасность может быть близка.Безопасность вашего приложения так же сильна, как и его самая слабая ссылка, поэтому очень важно обеспечить защиту всего приложения (для всех платформ).
Кроме того, имейте в виду, что учетные данные пользователя для входа в систему ценны только в тойданные или ресурсы, которые они защищают: если вы шифруете информацию для входа в систему, также неплохо бы зашифровать и остальную часть приложения.Беспроводная технология сниффинга может легко украсть данные сеанса, личную информацию пользователя или другие конфиденциальные данные.Защита всего сеанса пользователя - вместо просто процедуры входа в систему - в интересах ваших пользователей.
Надеюсь, это поможет!