Здравствуйте

Сделал свой велосипед вместо JSON-RPC. Сделал простейшую аутентификацию: встроенные методы «login» и «register», которые вызываются с параметрами user и password и возвращают id сессии

// Логин
>> ['@call', ['@login', 'user', 'password']]
<< ['@ans', ['sid123']]

// Дальше все методы вызываются с полученным sid-ом
>> ['@call', ['sum', 1, 2], 'sid123']

Подскажите советов мудрых, как проапгрейдить процесс аутентификации, чтобы она не была зашкваром? Что-нибудь зашифровать, захешировать, подписать, посолить. Безопасно чтобы было, в общем

 json, jsonrpc, аутентификация, безопасность, сессия