Salve raga,

Ho creato una funzione per il login con php e mysql:

codice:
client:                  Server:                
(Invio dati form)<----->(Verifica dati ricevuti, invia l'esito del login al client)

Leggendo vari articoli su internet ho notato che non esiste un sistema "sicuro al 100%" anche con i migliori script che utilizzano logica e metodi di cryptazione ottimali ed efficaci; poichè esistono queì maledetti programmi "sniffing" che intercettano la rete (client<->server):

codice:
client:            PC:Sniffing <->                           Server
(Invio dati)<----->(Intercetta tutti i dati in-out)<------->(verifica dati ricevuti,...)
Quindi la soluzione ideale e quella di cryptare tutto il canale, quindi mettere gli script per il login in una directory (https "SSL").

Secondo voi esistono alternative valide a quest'ultima?
Lo sniffing può intercettare e decryptare i dati in una directory "SSL"? :master:

Grazie Mille