W jaki sposób zabezpieczacie aplikacje webowe ?
Do tej pory koncentrowałem się nad aplikacjami intranetowymi, więc nie za wiele poświęcałem czasu nad tym zagadnieniem.
Dostałem zlecenie aby napisać system, który jest (i musi być) wystawiony na zewnątrz, początkowe założenie było takie, aby końcowi userzy łączyli się poprzez VPNy, niestety pomysł padł. Kiedyś czytałem o certyfikatach instalowanych w przeglądarki portable i na pendrive jednorazowego zapisu, ale nie mogę nigdzie tego znaleźć (może ktoś ma jakieś info na ten temat ?).
Jak wy sobie radzicie z tego typu problemami ?