> Как будто что то плохое.да в общем, ничего особо хорошего.
Как, например, "удобно" cтановится отлаживать такое, подумали? (ну или реверс-инжинерить, когда в очередной раз ломается скриптовый даунлоад с rutube)
Я вот уже всерьез озаботился своим наколеночным "сормом", из которого можно достать расшифрованную сессию - потому что иногда нужна именно реальная сессия браузера с сервером, а не ручная ее имитация через openssl client
И, надо заметить, нормального готового решения для этой задачи как-то и нет.
При том что 99% моих паролей нахрен никому не нужны - перехватив его, можешь купить что-нибудь от моего имени на свой адрес, но...опачки, со своей кредитной карты. А бонуспоинты зачислят мне. Удобно?
Пароли от всяких админок-квмов-прочей муры нужны только для того, чтобы самому себе не отстрелить яйца и вообще оставить логи кто именно последним заходил и с кого спросить, зачем он это поменял, доступ все равно ограничен по ip или вообще возможен только из безопасного места.
Пароли плейнтекстом на сервере? А кому они нужны, если у него уже доступ к диску сервера есть? Надеюсь, вы не используете этот же пароль для замка от своего чемодана?
Шифровать хочется совсем другие вещи (например, да, я рад что траффик с гуглем - шифрованный). И хорошо бы выбор этот был - у меня, а не у шибкоумных из мазиллопроекта, обожающих решать за пользователя, что ему нужно, а что нет.
Через пару версий, уверен, добьются что и ввести пароль в открытую форму будет нельзя.