ну, судя по всему ты с человеком знаком, можешь сам лично хеш пароля скомуниздить, или когда жертва отойдет вписать примари сохранить и стереть, оно в базе останеться =)
так же через хсс можно с некоторых сайтов куки повыдирать разшифровать и попробовать подставить, или ну пинчем, еси виста то конечно ниче он почти не унесет но все же, попробовать вдруг пасс подойдет, или хекнуть его мыло и сказать что бы он в примари вписал мыло и похитить так)