Otra solución si no es por ssl es que envies como seguridad un campo encriptado con cierta información que este encriptada para luego comprobarlo en el servidor y si es correcto aceptas los datos.