Hvad kan man se?

i princippet vil det være muligt at opsnappe alt data.
Hvis siden er hacket så vil stortset alt data være tilgængelig.
Hvis siden ikke er hacket vil jeg mene at det umiddelbart ikke er muligt at se det data du returnerer.
Det vil kun være muligt at se det data du præsenterer på siden.

Så en hacker skal skaffe sig adgang til selve min webserver, for at få mulighed for at se hvilken server jeg kalder, eller hvad jeg kalder serveren med?

ja det vil jeg mene.
Du sender jo ikke de oplysninger om serveren ud til nogle brugere. De ligger på serveren.

TDS (SQLServer wire protokol) bruger så vidt jeg ved ikke kryptering
d.v.s. at en ethernet sniffer på netværket mellem web og db server
kan læse alt

Normalt opfattes sådan et netværk dog som værende sikkert

Det data en bruger måtte indtaste på min side, og som jeg vil gemme ind min database, vil så at sige også være "sikker" så?

arne: Vil det sige at jeg ikke skal være helt så bange for om nogen kan finde ud af hvilke tabeller jeg kalder fra min side?

ja det vil det.
du kan bruge ssl kryptering sammen med din sql server for at øge sikkerheden.

Her er et svar på et spørgsmål om ssl:
Q: Are there any documented procedures for installing SSL on SQL Server? If so, where are they?

A: Yes: 324777 Support WebCast: Microsoft SQL Server 2000: How to Configure SSL http://support.microsoft.com/?id=324777

276553 HOW TO: Enable SSL Encryption for SQL Server 2000 with Certificate Server http://support.microsoft.com/?id=276553

316898 HOW TO: Enable SSL Encryption for SQL Server 2000 with Microsoft

fra denne side:
www.microsoft.com/technet/community/chats/trans/sql/sql0723.mspx+ms+sql+server+ssl&hl=da&client=firefox-a" target="_blank">http://66.249.93.104/search?q=cache:_ZtilnwRmqIJ:www.microsoft.com/technet/community/chats/trans/sql/sql0723.mspx+ms+sql+server+ssl&hl=da&client=firefox-a

Smid et svar, gerne begge :)

svar :)

.