Je hebt een klacht over de onderstaande posting:
Oplossingen voor dat soort problemen moet je zoeken in de richting van protocollen die een login niet doen door de usernaam en het password in een formulier naar de site te sturen, maar die een challenge/response protocol gebruiken tussen de browser en de site, waarbij de gebruiker lokaal een usernaam/password invult of uit een opslag haalt, maar deze niet op zodanige wijze over de verbinding gaan dat de site (of hackers daarvan) daar iets mee kunnen. De challenge moet uiteraard het domein bevatten en de lokale agent moet dat controleren. En het moet zo in elkaar zitten dat je geen man-in-the-middle kunt spelen tussen de bezoeker en de echte site. Dat is vast allemaal al bedacht en geimplementeerd. Nu nog de uitrol.
Beschrijf je klacht (Optioneel):