Weet er iemand of er bedrijven bestaan die de veiligheid van een website kunnen nakijken? Wij zijn een website aan het bouwen met daarbij een loginscherm (emailadres + paswoord) en ik wil weten hoe veilig dit wel is. Iemand ervaring met dit soort zaken?

Het loginscherm heeft weinig tot niets met de veiligheid te maken.

Als je echt veilig wil zijn moet je ten eerste zorgen dat dat je scripts up to date zijn maar het is nog veel beter om een specialist op server niveau de boel te laten dicht timmeren.
Zelfs dan is het maar afwachten hoe graag iemand toegang tot je server wilt hebben

ik snap niet wat het dicht timmeren op serverniveau er mee te maken heeft? Mijn website draait op een server van one.com, dus ik veronderstel dat die waterproof is?

Ik denk dat DomP bedoelt dat het loginscherm slechts een html formuliertje is waar je gegevens mee doorgeeft naar de server. Dat forumuliertje heeft niets met de veiligheid van doen, het gaat om wat er op de server (middels de daar draaiende scripts) mee gedaan wordt.

Zijn de scripts tegen hackers bestand? Wanneer je de laatste versies ervan gebruikt dan is dat natuurlijk beter dan dat je versies van een paar jaar terug toepast. Maar ook: hoe worden de wachtwoorden uitgegeven? Bepaal jij die, zijn die complex genoeg of bepaalt de gebruiker die? 12345 abcd en 00000 zijn makkelijk te raden.

Waarop log je in? Een gedeelte van de website met statische pagina's? Of zit er een database aan gekoppeld? Zo ja, welke database, welk scripttaaltje? PHP? Wanneer je iets meer informatie geeft komen we misschien al wat verder.