Цитата:
Сообщение от YuriyVZ
А как можно украсть, то что не хранится? Пароли в явном виде не хранятся, поэтому и украсть не получится.
|
Пароль как минимум хранится на сервере, он же должен с чем-то сравнивать. На жестком диске он зашифрован, но когда передаются в ОЗУ, он приобретает явный вид.
Кроме того многие пользователи сохраняют пароли на компах. Украсть куки - нет ничего проще для какого-нибудь среднего трояна(скорее всего эта база так и собралась).
Ну третий вариант, самый сложный для реализации, - от клиента к серверу пароль передаётся в явном виде.