Вярвам, че параноята трябва да се държи в разумни граници
![Smiley '<img](http://www.linux-bg.org/iB_html/non-cgi/emoticons/smile.gif)
'>
Ако говорим за начини да се открадне парола, евентуални подходи има вероятно доста. Примерно да се тръгне по пътя на phising бандюгите, да си направиш една имитация на въпросния сайт, в последствие чрез dns spoofing например, да накараш потребителят да се лог-не на фалшивия ни сайт и да си я прибереш паролата. Ммм още един вариант, който ама грам не зависи нито от това как се съхраняват паролите на сайта, нито има връзка със секюритито на сървъра където се хоства.
Обаче има и друг момент. DNS spoofing-a не е чак толкова просто нещо, защото самият протокол е леко усложнен и един resolver не би трябвало да приема какъвто и да е отговор ей така - трябва ID полето в хедъра да отговаря на същото поле от хедъра на някой изпратен от него DNS query пакет. Оттам нататък нещата изискват малко мислене и вероятността "измамата" да се случи успешно, бързо намалява правопропорционално на latency-то и обратнопропорционално bandwidth-a, докато стане практически невъзможна в определени случаи. Отделно че трябва да знаеш "жертвата" ти кой DNS сървър използва и дали вече не е резолв-нал сайта и резултатът да е кеширан и т.н. уточнения.
Сега си представи човек, който е много добре запознат с тези неща, има добри познания по отношение на UDP протокола, на DNS протокола, има възможност да изпраща подправени пакети (т.е с source address, който не се филтрира от разните там рутери по пътя) - и не на последно място обладан от някаква странна злоба. И този същият човек си няма работа по цял ден и използва тези си познания...за да краде акаунти за някакъв форум
![Huh? '<img](http://www.linux-bg.org/iB_html/non-cgi/emoticons/confused.gif)
'> Съвсем аналогично, пак така си представям някакъв зъл и способен хахор, който "own-ва" сървъра където е хостнат форума, модифицира кода и прибира паролите...или пък пуска някакъв снифър и ги изсниф-ва или някаква простотия от сорта...това пак ми се струва кретения
![Smiley '<img](http://www.linux-bg.org/iB_html/non-cgi/emoticons/smile.gif)
'>
Абе сигурно е вероятно, особено в нечии параноичен ум, ама на мен ми се вижда малко комичен сценарий
![Smiley '<img](http://www.linux-bg.org/iB_html/non-cgi/emoticons/smile.gif)
'>