Buenas noches tengan todos.

Tengo un formulario de inicio de sesión que trabaja con la función crypt() de PHP, y en efecto encripta el campo contraseña sin ningún problema, compara el valor de la base de datos (encriptado también), todo perfecto.

Sin embargo me hicieron la observación de que que programas que monitorean el tráfico de red como Wireshark y Cain y Abel, pueden usarse para leer el contenido de los items de mis formularios, en este caso los inputs de usuario y contraseña.

Al hacer la prueba con Wireshark me di cuenta de que el programa captura cualquier cosa escrita en mis inputs, muy independiente del proceso de encriptación que realizo. Sé que un certificado SSL podría ayudar mucho, pero mi duda es si a nivel programación hay algo que yo pueda hacer para evitar esto.

¿Hay una forma de evitar que el valor de mis inputs sea detectado por programas sniffeo y trafico de red?



De ante mano muchas gracias!