Проверка легитимности пользователей при доступе к серверу

Есть сервер (сервер), к которому производится ajax jsonp запрос со странички html (клиент). Сервер предназначен для отправки данных в json-формате. Строка запроса невооруженным глазом не видна, но если посмотреть через сниффер тоже Файерфокса или Хрома становится видна и сама строка и механизм безопасности, который сейчас используется.

Суть его в следующем. На стороне сервера и клиента есть одинаковый закрытый ключ, на основе которого каждый день генерирутся открытый ключ, который вставляется в строку запроса отдельным параметром. Открытый ключ – это комбинация даты и закрытого ключа, он меняется каждый день. На сервере, при получении запроса идет проверка открытого ключа, присланного клиентом. Если присланный открытый ключ совпадает с открытым ключом сгенерированным сервером (все так же на основе даты и закрытого ключа), то запрос обрабатывается. Если ключи не совпадают, то сервер отсылает ошибку.

Собственно главная проблема здесь в том, что злоумышленник может засниффить открытый ключ и таким образом пользоваться сервером для получения данных сколько ему влезет в течение дня. А на следующий день, он может повторить операцию.

Есть ли другие проблемы у этой системы?
Как её можно улучшить? В том смысле, чтобы инфа с сервера была доступна только легитимным пользователям?