Prinzipiell kann man sicher die Daten auslesen und auswerten. Ich würde ein System mit Public-Key-Verschlüsselung einsetzen. Prinzipiell ist ein Angreifer ja auch in der Lage, Dein HTML-Forumlar bei der Übertragung zum Client mitzulesen. Das bedeutet, daß man einen Schlüssel, den Du dabei überträgst, auch mitlesen kann. Jedesmal den gleichen Schlüssel zu benutzen scheidet auch aus.
Bleibt eigentlich nur, daß Du einen Schlüssel überragen muß, mit dem sich die Daten nur ver- nicht aber entschlüsseln lassen, nämlich Public-Key-Schlüssel. Mit dem Private-Key kann der Server die Msg. dann wieder entschlüsseln.

mfg. R. Potas