Προσφέροντας και εγώ τον οβολό μου στην συζήτηση, καλό θα είναι να εξασφαλίσεις και κάποιο SSL certificate για να μπορέσεις να κρυπτογραφήσεις το κανάλι επικοινωνίας (κοινώς γνωστό ως https). Παρόλο που πολλοί το αμελούν, το να σου μυριστούν (sniff) τον κωδικό που μεταδίδεις ενώ κάνεις log in είναι από τα πιο απλά πράγματα και επομένως ότι ασφάλεια και να έχεις στην εφαρμογή και στο πως αποθηκεύεις τα password, ο κακόβουλος χρήστης απλά θα σου κάνει post τα credentials που διάβασε από το request του χρήστη. Επειδή τα αναγνωρισμένα SSL certificates κοστίζουν, αν δεν θες να μπλέξεις με ετήσια πάγια, μπορείς να καταφύγεις και σε τσάμπα λύσεις όπως http://www.cacert.org/ ή αν θα κάνεις host την εφαρμογή σου σε κάποιον provider, υπάρχουν κάποιοι οι οποίοι δίνουν ssl στο βασικό πακέτο.