@Dooitze de Jong
OK, stel je zit op een onbeveiligd netwerkt en een hacker 'steelt' je gebruikersnaam en wachtwoord. De kans is niet groot, maar ik ontken ook niet dat deze aanwezig is.
Worst Case: Dan kan de hacker, op jou naam berichten hier op het forum plaatsen, jou privé berichten lezen en privé berichten sturen.
Hoe groot is de kans dat een hacker JOU gegevens steelt en dan ook zin heeft om JOU berichten door te lezen? Waarschijnlijk ben je daar snel achter en je veranderd je wachtwoord. Hacker kan er niet meer in.
Bovendien, een hacker die dit kan, kan veel interessantere gegevens op het internet binnenslepen, dan een forum account.
Over je bankgegevens: Hoeveel gegevens stuur jij mee, je PIN code ofzo?
Donaties zijn namelijk altijd welkom bij mij. Dus hier alvast mijn rekeningnummer: 163352280 o.v.v. Vrijwillige donatie (ik accepteer geen bedragen kleiner dan 10 euro
)
@Ron en nomko
Er is een verschil tussen gebruikers afsluiten en https:// gebruiken. https wil zeggen dat de verbinding tussen browser en de server beveiligd/encrypted zijn. De server decrypt de boel weer en zet deze in een database.
Gasten die het forum bekijken, vragen de data/website van de server, en krijgt deze gewoon te zien (althans, als de gebruiker rechten heeft om die data te kunnen zien)
Je kunt bijvoorbeeld alleen de login pagina beveiligen, zodat de gebruikersnaam/wachtwoord versleuteld wordt. De rest van de data die je verstuurd (afgezien van een enkele PM) is toch openbaar te lezen, dus dit kun je ook unencrypted over het internet zenden.
Alhoewel PM's privé zijn, vind ik niet dat dit beveiligd hoeft te worden. Zo privé is de data nu ook weer niet die verzonden wordt. De login pagina beveiligen zou eventueel mogen van mij, maar aangezien er dan veel code aangepast moet worden zie ik dit zeker niet als een kritiek punt.