Как спроектировать криптосистему следующей затеи? Здравствуйте! Занимаюсь разработкой pet-проекта - менеджера паролей в Web'e. Следовательно браузер клиент, а сервак где-то там далеко. На данный момент додумал до следующего: Хранить в БД не только хешированный пароль пользователя, а так же логин. Тогда логин будет только на стороне клиента и не будет передаваться по сети. И хешируя его с солью я могу использовать его как секрет Но стоило взглянуть на эту идеи чуть более пристально, как я понял, что логин мне надо где-то хранить на стороне клиента , т.е. использовать куки, которые генерит сервер, следовательно логин будет передаваться в открытом виде по сети и вариант отпадает. Уже сломал голову над этим вопросом, подскажите