почему же? по хешу md5, который используется чаще всего, пароль восстановим брутом, причем довольно быстро, если он короче 8 символов. для этого даже софт есть. а если известен хеш в принципе возможно инъекцией обмануть систему авторизации.<br>
<br><div class="gmail_quote">10 июня 2008 г. 8:38 пользователь Sergey Juchkov &lt;<a href="mailto:juchkov@gmail.com">juchkov@gmail.com</a>&gt; написал:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="Ih2E3d">Здравствуйте, Михаил.<br>
<br>
Вы писали 9 июня 2008 г., 21:54:02:<br>
<br>
<br>
</div>ММ&gt; Мы &nbsp;поизучали код, нашли несколько багов. Но ничего сильно критичного.<br>
ММ&gt; Идеи, &nbsp;как &nbsp;найти возможную дыру кончились, и поэтому пишу сюда. Хакер<br>
ММ&gt; корпел &nbsp;над сайтом возможно около недели. Есть идеи, как он мог пароли<br>
ММ&gt; свистнуть?<br>
<br>
 &nbsp;Риторический вопрос - а пароли хранятся в открытом виде?<br>
 &nbsp;Если да - дыра. Если нет - половина приведенных доводов - ерунда.<br>
<font color="#888888"><br>
--<br>
С уважением,<br>
&nbsp;Sergey &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;mailto:<a href="mailto:juchkov@gmail.com">juchkov@gmail.com</a><br>
&nbsp;<a href="http://juchkov.com" target="_blank">http://juchkov.com</a><br>
</font><div><div></div><div class="Wj3C7c"><br>
<br>
--<br>
Moscow.pm mailing list<br>
<a href="mailto:moscow-pm@pm.org">moscow-pm@pm.org</a> | <a href="http://moscow.pm.org" target="_blank">http://moscow.pm.org</a><br>
</div></div></blockquote></div><br>