Hai ragione.. dimenticavo che sono a lato client quindi la chiave segreta è visibile... cavolo. Il fatto è che sul mio sito web non si può abilitare https... non c'è proprio altro modo? Magari utilizzando una cifratura asimmetrica... che dici? Solo che devo trovare il codice...