Skrivet av styrbjoorn:
Ett tips i allmänhet är att begränsa tillgängliga stats för nuvarande / föregående runda (t.ex. fördröja dom som deepbit gör). Det gör poolen mycket mindre sårbar för poolhopping. En poolhopper vill ju veta var i rundan den poolen han byter till / från är.
Vi ska fundera på det, tack för förslaget.
Ang. SSL:
Allt som innehåller känslig data, ligger under HTTPS. (Dvs inloggning/registrering och dylika skickas allt över https.)
Sajten i sig som utloggad användare ligger ej under http's pga. prestanda primärt, samt att Google visar resultatet i SERP:en lite småudda för https-tvingade sajter.