Сразу к вопросу:

Предположим есть пользователь, который 100% кликнет на фейковую страничку, где ему предолжено будет ввести данные. Причем данные, не что иное, как зашифрованная строка javascripta на хищение куков. Я просто плохо разбираюсь в php и javascript, но можно было сделать так, что при введении этой "ядовитой строки" в какое-либо поле, специально подготовленный скрипт считывал ее, получал куки пользователя , которвый ее ввел, и соответственно где-то это фиксировалось в файле?

Надеюсь, что вопрос корректный, и смысл понятен.. Кто сможет, ответьте , пожалуйста как можно подробно. Заранее спасибо!