Обратил внимание, что логин и пароль передаются в открытом виде через get
запрос, по крайней мере так происходит в программе для андроида, но скорее всего
так же и в десктопной версии.

Чтобы не переделывать систему авторизации, предлагаю просто перенести её на
https. Так уменьшим возможность увода аккаунтов.

аккаунты уводят всякими еуноначислялками и фиктивной покупкой персонажей

Не надо. У меня на работе блокируются все https =(

Хотя бы галочку авторизации с ssl, как это сделано в дребеденьгах

не нужно, особенно в свете того что ссл переживает и так не лучшие времена, если
ты понимаешь о чём я ;)

пароль хэшируется логиновской пхпшкой, потом сравнивается с хэшированным же в бд

а твои хттп-пакеты нафиг никому не нужны
никто такой ерундой морочиться не будет относительно браузерной игры
сертификат, кст, стоит денег каждые 2 года

6 можно сгенерировать в openssl сертифкат, это бесплатно. Насколько я знаю.

7 no way

ты еще центр сертификации предложи организлвать )

А ты в курсе что используя доверенный сертификат (например от Fiddler) твои
защищенные пакеты замечательным образом становятся незащищенными :)

Захоти провайдеры - они за неделю соберут все аккаунты страны. И будут писать
комменты в социалках 8)

Дельное предложение, но надо оставлять людям выбор: http или https.

6 — Там фигня, а не деньги)