http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=87905#post522759cheops, спасибо за ответ. Получается два варианта угона хэша: 1. Активный XSS когда внутри моего сайта можно прописать вредоносный код...Авторизация, безопасность работы с CookieWed, 17 Oct 2012 15:45:01 +0300tima2010http://softtime.ru/forum/read.php?id_forum=1&id_theme=87905#post522755"Что если у посетителя смогут "угнать" этот хэш и злоумышленник подставит его к себе... Для этого у вас на сайте...Авторизация, безопасность работы с CookieWed, 17 Oct 2012 15:03:28 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=87905#post522747Добрый день! Пишу небольшой скрипт авторизации. Посетитель вводит логин и пароль. Происходит поиск по базе на существование логина и пароля....Авторизация, безопасность работы с CookieWed, 17 Oct 2012 08:47:48 +0300tima2010