Да. только если посмотреть на то количетсво паролей если речь идет о многих &quot;сложных&quot; как в исходном письме, то на брут надо несколько больше времени. <br>Ну а инъекции при любом раскладе никто не отменяет. <br><br>
<div class="gmail_quote">2008/6/10 Павел Тимонин &lt;<a href="mailto:gg.error@gmail.com">gg.error@gmail.com</a>&gt;:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
почему же? по хешу md5, который используется чаще всего, пароль восстановим брутом, причем довольно быстро, если он короче 8 символов. для этого даже софт есть. а если известен хеш в принципе возможно инъекцией обмануть систему авторизации.<br>

<br><div class="gmail_quote">10 июня 2008 г. 8:38 пользователь Sergey Juchkov &lt;<a href="mailto:juchkov@gmail.com" target="_blank">juchkov@gmail.com</a>&gt; написал:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div><div></div><div class="Wj3C7c">
<div>Здравствуйте, Михаил.<br>
<br>
Вы писали 9 июня 2008 г., 21:54:02:<br>
<br>
<br>
</div>ММ&gt; Мы &nbsp;поизучали код, нашли несколько багов. Но ничего сильно критичного.<br>
ММ&gt; Идеи, &nbsp;как &nbsp;найти возможную дыру кончились, и поэтому пишу сюда. Хакер<br>
ММ&gt; корпел &nbsp;над сайтом возможно около недели. Есть идеи, как он мог пароли<br>
ММ&gt; свистнуть?<br>
<br>
 &nbsp;Риторический вопрос - а пароли хранятся в открытом виде?<br>
 &nbsp;Если да - дыра. Если нет - половина приведенных доводов - ерунда.<br>
<font color="#888888"><br>
--<br>
С уважением,<br>
&nbsp;Sergey &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;mailto:<a href="mailto:juchkov@gmail.com" target="_blank">juchkov@gmail.com</a><br>
&nbsp;<a href="http://juchkov.com" target="_blank">http://juchkov.com</a><br>
</font></div></div><div><div></div><div><br>
<br><div class="Ih2E3d">
--<br>
Moscow.pm mailing list<br>
<a href="mailto:moscow-pm@pm.org" target="_blank">moscow-pm@pm.org</a> | <a href="http://moscow.pm.org" target="_blank">http://moscow.pm.org</a><br>
</div></div></div></blockquote></div><br>
<br>--<br>
Moscow.pm mailing list<br>
<a href="mailto:moscow-pm@pm.org">moscow-pm@pm.org</a> | <a href="http://moscow.pm.org" target="_blank">http://moscow.pm.org</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br>With best regards, Sergey Juchkov<br><a href="http://juchkov.com">http://juchkov.com</a>