Просто вопрос по форуму и сайту

[Rio]

Нет. Дело в том что пароли не хранятся и не передаются в чистом виде. Есть функция в php называется md5. Шифрует любую строку в 32-символьный ASCII код. Без возможности возобновления исходной информации.
Т.е. если залезть в базу данных там будет:
+-------+-----------------------------------------------------+
| Name | Pass |
+-------+-----------------------------------------------------+
| Swat | dfy54Gf56fry6547th5fg5F644 ....(32 символа) |
+-------+------------------------------------------------------+
| Zaero | fg565HFDh67dH5767gHFghgfhdf5654dab5... |
+--------+------------------------------------------------------+
| ... | fdgdg5654.... gfd4365 ... 6546.... |
+---------+----------------------------------------------------+
| Some Next_user | gdf4576fsa..... |
+---------+-----------------------------------------------------+
И так далее. И когда пароль свой вводишь он на лету шифруется скриптом, и сравниваются уже строки md5 а не пароли... Толку...
Не вижу способа взломать сайт. Выписывать md5 из кукис... Так что с ними делать потом, они же не несут никакой информации абсолютно (ладно, вру, почти). Просто своего рода чек-сумма и всё...
Путём долгого и нудного подбора... Я просто как-то думал обо всем этом, можно ли реально взломать современные фрумы и сайты) Оказалось что нефига... Таким вот способом, кривым... Шанс очень маленький.
Я подсчитал что на подбор пароля может уйти до 10 лет... (Ответа ждать 2 секунды, количество комбинаций 96 в 12 степени... ) Так что не парьте мозк, граждане, вам ничего не грозит:)Всё это мифы, на мою точку зрения, все эти подборы паролей. Практически невозможно. Чистой воды выдумка. Разве что дырки в линуксе... Но это уже не моя специализация)
ЗЫ. Пароли если забыл тоже формируются на лету плюс код активации так что хрен. Да еще и механизм сессий.