Az admin, vagy a weblapgazda látja e a regisztrált felhasználó jelszavát?

Tudom, hogy külön kérdést kellene föltennem, de annyira ide kívánkozik a teljesség kedvéért: Mi a helyzet, ha véletlenül másik jelszavadat írod be x helyen? Pehelykönnyű lehet eseményindítót faragni a hibás jelszós bejelentkezésre, és menthető a kapott (titkosított?) infó. Ott a titkosítás mennyire erős?

Semennyire. Ha egy ilyen "jelszólopó" oldalon beírod a jelszavad egy másik oldalhoz akkor azt simán elnaplózhatja és megszerezheti. Gyerekjáték. Épp ezért mondom hogy a fontos accountokhoz nem csak az összes többihez képest más jelszó de felhasználónév használata is ajánlatos.

Én egy elég felkapott site-ot szerkesztgetek, és bizony látom is a jelszavakat, ha akarom. Itt a regelt userek automatikusan generált jelszavakat kapnak, és átlag bizonyos idő után szoktam figyelmeztető leveleket küldözgetni, hogy cseréljék le valami általuk megadottra. Ha megváltoztatja, akkor már csak az adatbázisból tudom kibogarászni, ha akarom, de egy kivétellel még sosem tettem ilyet. Az egy kivétel pedig barátom volt, aki elfelejtette, hogy mire változtatta ideiglenes jelszavát. Persze kiderült, hogy anyósa neve volt a jelszó, én pedig fetrengtem a röhögéstől...