Ahol jelszavak és bizalmas adatok vannak, ott kell titkosítani. A Jófogás viszont használható bejelentkezés nélkül és sokan így használják a vevői oldalról. Ilyenkor publikusan elérhető információkat látnak, nem bizalmas adatokat. Szóval, még mielőtt elkezdenél szalmabábozni, igen, a jelszavak átvitelét, a session cookie-kat titkosítani kell, de csak bejelentkezés után.