Одни пЕсатели.. Читать-то поди уже никому не интересно? (кроме siv1987-а, ессно ;) )
Присоединяюсь к вопросу. И добавлю своих - зачем? Какова цель?
Фиговый пример. Такое на раз пробивается. Если юзать вопросы-ответы, то нужно ставить уникальные (пример на 3-ку: "напиши слово из красных букв". Но можно ещё лучше ;) ).
Ну приблизительно при том же, что и прошлогодний брутфорс CMS. :)
Есть цель (мыло или домен - не важно) - его брутят.
Ну и на мыло, ессно, спамят. Достаточно ему где-то засветится. Или зарегаться на ачате :)
Почему ты так уверен? ;) Сколько раз за это время ты смотрел логи доступов или хотя бы на неспешные авторизации (если они вообще показываются)?
А сколько спама тебе ежедневно сыпется? (Правда, маил ру последнее время хорошо фильтрует.. Или это мои ручные фильтры работают... :) )
На сервисах по проверке?
Теперь уже есть :)
Спокойствие - нынче штука дорогая. Но мы не шкуродёры ;). Держи: http://tools.ietf.org/html/rfc2397 и по объяснялки русски: http://habrahabr.ru/post/116538/
аа... если это не у тебя на сайте (как я понял изначально), тогда да, это XSS со всеми вытекающими.
Не на стороннем, а на твоём. Со стороннего.
Легко, если заменить echo на .. то что надо :)
Чё загадки? Прочитай что такое https и как он работает.
Недостатков у SSL валом - и нагрузка на сервер и отсутствие кеширования и повышенные тормоза\объёмы и сами сертификаты.
Достоинство только одно - безопасность передаваемых данных. Но это достоинство весьма скользко: http://habrahabr.ru/post/128833/
Ничего страшного - отхеппибёздить Бардо таким образом можно и без очереди ;)
