Cita:
Iniciado por webankenovi 
discrepo contigo nemutagk , yo no estoy dispuesto a sacrificar mi anonimato ni la de los usuarios ya que para la geolocalizacion el usuario tiene que aceptarlo o no es su decision halla cada uno , pero aun asi para quien acepte la seguridad de su cuenta sera mas segura , para una web de subir imagenes na mas no lo implementaria pero para algo mas complejo si y luego el user decidira si activarlo o no.
ahora no es que nos rompamos la cabeza , pero en mi caso me quiero dedicar a la seguridad.
respecto a las conexiones seguras no son 100%100 seguras .
Si sabes que una conexión https no es 100% entonces para que te rompes la cabeza "diseñando" algoritmos que son 1000 veces mas vulnerables, y por una simple razón, la base de todos esos scripts son una conexión insegura en la cual se puede sniffear, interceptar o leer toda la información sin problema alguno ya que esta viaja en texto plano (para el que lo sabe hacer claro esta), por lo tanto, con el simple hecho de clonar el cliente puedes hacerte pasar por el sin problemas, aun si implementas la geolocalización esta es simple información que entrega el cliente al servidor, por lo tanto se puede clonar igualmente, pero bueno, estoy ya es buscarle demasiado, es un topico muy abierto, hoy por hoy, lo mas seguro en cuanto a conexiones en servidores http son las conexiones seguras HTTPS, no hay nada mas seguro, por ultimo, te repito que depende de tu aplicación, si tienes un foro creeme, nadie va a perder su tiempo rompiendo el certificado https, para eso existen mil sitios mas "suculentos" donde invertir ese tiempo y conocimiento...