Je hebt een klacht over de onderstaande posting:
Door DragonBe Ik heb zelf de proef op de som genomen door met een networksniffer de trafiek van een bepaalde website te volgen die niet beveiligd was. Naast alle data die in clear-text verstuurd werd naar de website, kon ik zelfs de SQL statements volgen die de webserver vervolgens maakte naar de database. Test het zelf maar. Logisch dat je je SQL queries voorbij ziet komen als je sniffed op de plek waar de webserver draait. Ik kan me alleen niet voorstellen dat je deze over het HTTP protocol voorbij heb zien komen, zo wel moet je toch maar eens nadenken over de implementatie van je website. Ik vind dat gegevens als login/wachtwoord altijd met SSL beveiligd moeten worden, inclusief persoonsgegevens, of ze nu ergens anders te vinden zijn of niet, het is een stukje dienst naar de 'klant'.
Beschrijf je klacht (Optioneel):