Szerintem nincs gond avval, hogy plain textet plain textben kommunikálunk.
A login legyen https, esetleg minden POST request. De a többire csak felesleges CPU terhelés. Illetve emelei a browser barrier-of-entry-t.
### ()__))____________)~~~ ########################
# "Do what you want, but do it right" # X220/Arch