Il problema è il seguente:

sul web hai tre elementi fondamentali, e tutti e tre possono contenere fasi critiche per la sicurezza.

1- Il client
L'utente per collegarsi usa un client, tipicamente un browser (ma non necessariamente), tale applicazione può contenere parecchie falle, così come il computer stesso.

2- la rete
la rete è per sua natura insicura. Tale problema si può risolvere in buona parte tramite una connessione protetta tipo SSL.

3- il server
Qui ci sono i problemi della sicurezza della macchina in se stessa, del sistema operativo, e dell'applicativo che vai a creare.

Come vedi la situazione è molto complessa e necessita di molta riflessione.