Envío de formulario seguro (Contra sniffing)

Buenas noches tengan todos.

Tengo un formulario de inicio de sesión que trabaja con la función crypt() de PHP, y en efecto encripta el campo contraseña sin ningún problema, compara el valor de la base de datos (encriptado también), todo perfecto.

Sin embargo me hicieron la observación de que que programas que monitorean el tráfico de red como Wireshark y Cain y Abel, pueden usarse para leer el contenido de los items de mis formularios, en este caso los inputs de usuario y contraseña.

Al hacer la prueba con Wireshark me di cuenta de que el programa captura cualquier cosa escrita en mis inputs, muy independiente del proceso de encriptación que realizo. Sé que un certificado SSL podría ayudar mucho, pero mi duda es si a nivel programación hay algo que yo pueda hacer para evitar esto.

¿Hay una forma de evitar que el valor de mis inputs sea detectado por programas sniffeo y trafico de red?



De ante mano muchas gracias!

Podrías ofuscar los datos de envío con js para complicar que una persona vea la clave tal cual si hace sniffing, pero seguirían podiendo obtener los datos si analizan el js y la forma en que se ofuscan dichos datos. Existen técnicas para evitar esto o por lo menos hacerlo más complicado pero ninguna te garantiza que se pueda descifrar.

La forma más recomendable de evitar esto es utilizar HTTPS.

Corriganme si me equivoco.

Como bien te han dicho necesitas HTTPS, para que los datos se envien cifrados.

Un dato aparte, si usas HTTPS se recomienda deshabilitar la comprensión web por parte del servidor. Existe recientemente un fallo de seguridad con https y comprensión web, aunque no se conocen casos aun de hackeos a partir de esta falla.