Jistě Vás někdy napadlo, jak jednoduše získat hesla k účtům (konkrétně mailům) některých lidí.
Vezměme si, že máme "pochybnou" aplikaci, kde se uživatel zaregistruje (klidně ani pochybná být nemusí, pouze chci simulovat "nejtěžší" variantu). Pominu-li možnost, že uživatel při registraci přímo zadal heslo, které používá k e-mailu (resp. heslo které chceme získat), tak se nabízí jednoduchá varianta.
Pokud uživateli zobrazíte "badLogin" formulář, ještě jednou - dvakrát zkusí své "tajneheslo", ale později začne zkoušet hesla, které má k jiným účtům.
A teď se zamyslete, co zadáte do "badLoginu" Vy? |