danik.js, да.
У меня есть index.php.
Так же у меня есть уникальный "код", который пользователь не должен знать. Ибо он не должен иметь возможности его корректировать.
У меня установлен модуль SockJS на Node.JS.
Необходимо, что бы клиент отправлял данный "код" для выполнения на сервере node определенный действий.
На клиенте путем JS я создаю объект класса для работы с сервером.
var sock = new SockJS('http://*.*.*.*:3000/echo');
Далее я опять же используя JS передаю "код", например:
sock.send('мой зашифрованный код');
Сервер node это принимает и далее выполняет необходимые действия по расшифровке и т. п.
То есть основная суть тут не в том, что бы пользователь шифровался от кого. он шифруется от самого себя. Для того, что бы не иметь возможности скажем использовать чужой id для управление чем либо.