Hola siempre recurro a esta pagina para resolver algunas observaciones.En esta oportunidad estoy trabajando con PHP soy nuevo en esto.Me a surgido una duda con respecto al envio de usuarios y claves es decir el clasico login de una aplicacion.

Primera posibilidad; queria enviar , el usuario y clave encriptados en mi formulario de logueo, para eso pense usar java script pero no lo vi muy seguro ya que le pueden hacer reingenieria inversa al js en fin ademas tambien podrian desactivar del navegador el uso de javascript y se malogro todo.

Segundo posibilidad; configure todo el servidor apache para que pudiera soportar el protocolo https bacan lo logre cree mi certificado y todo (con Openssl) hasta ahi todo bien pero revisando paginas me di con un compleento del firefox el "live HTTP headers" y bueno asi este en http o https este programita captura las cabeceras post que todos las consultas que se hagan en el navegador y ahi vi que no estaban encriptadas (vi los datos que pasaban como texto plano) es mas me meti a paginas reconocidas como gmail y hotmail , con igual resultado se podian ver las claves y usuarios digitados en el POST.Al ver esto si bien https protege el dato ya en la red no lo hace si por ejemplo instalas este programita en la maquina que hace la consulta.

Tercera posibilidad, me plantee esto, ya que sepan la clave y usuario pero que no sepan a donde son enviadas realmente estos datos.Asi surgio mi idea cuando hacen la peticion de ingresr al sistema yo les pinto el formulario con el action encriptado algo asi.
<form action="nombreencriptado.php" .....> .....</form>

entonces aqui surge mi problema como hago para desencriptar el action y redirigirlo a su verdadero destino, es decir quien recibe esta consulta post.Es decir agarrar ese post y desencriptar el nombre del action y que siga su rumbo.

claro este nombre encriptado lo puedo hacer variable con la sesion etc, pero el problema surge en saber como lo desencripto cuando le dan enviar al login , pero esto en el lado del servidor sin usar javascript.

Muchas gracias por leer esta consulta , agradeceria sus comentarios.