Je hebt een klacht over de onderstaande posting:
Er zijn meerdere methodieken te bedenken, maar het is altijd een afweging tussen gebruikers gemak en veiligheid. Het beste is de gebruiker een IPSec tunnel te laten opbouwen met de server en deze doormiddel van certificaten te beveiliging.. veiligheid : 99.9999% gebruikersgemak : 0 niet echt handig dus, je moet jezelf ook de vraag stellen, wil je het zelf uitvinden of moet het reeds bestaan?? Als het reeds moet bestaan is HTTPS een optie, niet geheel veilig daar inmiddels de gebruikte MD5 al als lek verklaard is, maar wel makkelijk, iedere browser ondersteund het zo'n beetje en alle servers hebben wel een plugin ervoor. dat is dus de "snelle oplossing" Moeilijker maar een stuk veiliger is een eigen encryptor te schrijven welke een tijd gerelateerde eenheid gebruikt om zijn data te versleutelen. Je kan dan tussen client en server een tijdwindow afspreken waarbinnen de data als geldig wordt ervaren. Als je deze klein genoeg maakt dan is het voor sniffers niet interessant om ...
Beschrijf je klacht (Optioneel):