相关疑难解决方法(0)

我正在使用basic-auth twitter API(不再可用)将twitter与我的博客评论系统集成.这个以及许多其他Web API的问题在于它们需要用户的用户名和密码来做任何有用的事情.我不想处理安装SSL证书的麻烦和成本,但我也不希望以明文形式通过网络传递密码.

我想我的一般问题是:如何通过不安全的渠道发送敏感数据？

这是我目前的解决方案,我想知道它是否有任何漏洞:

1. 在服务器上生成一个随机密钥(我正在使用php).
2. 将密钥保存在会话中,并在javascript变量中输出密钥.
3. 在表单提交时,在javascript中使用Triple DES并使用密钥加密密码.
4. 在服务器上,使用会话中的密钥解密密码,然后销毁会话.

最终结果是只有加密的密码通过网络发送,密钥只使用一次,永远不会随密码一起发送.问题解决了？