Originariamente inviato da br1

- sul client lo ricevi e lo devi salvare sul pc locale dopo averlo decriptato

Giusto? non si puo' fare:
in effetti non mi sono capito: il non si puo' fare e' essenzialmente riferito al salvare un file sul client con javascript.
- hai difficolta' a nascondere realmente i dati che passano: se sul client devi decodificarli il client deve necessariamente essere a conoscenza delle funzioni da utilizzare ma sopratutto (udite, udite!) deve conoscere la password. E se la conosce il il client e' un segreto di pulcinella
Tu che sei cosi' attento alla sicurezza non mi hai commentato questa parte... che secondo me sarebbe comunque IL motivo per non cercare nemmeno di farlo.

Poi puoi cercare inutilmente di risolvere cosi' senza invece pensare a studiare per 5 minuti il protocollo https...