Zitat von
Flare:
1. Ich hatte nicht vor mir ein SSL-Zertifikat anzulegen, also wäre über HTTPs für mich keine gute Alternative
Dann kannst du sichere Logins schon vergessen. Ein einfacher Man-in-the-Middle Angriff reicht dann schon aus, um dem Angreifer ausreichend Zugangsdaten zu verschaffen. Du kannst noch einige andere Dinge einbauen, die es einem Angreifer erschweren, aber wirklich sicher ist das nicht.
Mit freundlichen Grüßen,
Valle