</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (XTB @ января 05 2004,18:49)</td></tr><tr><td id="QUOTE">Ну почему же... вот на крупнейшем игровом форуме рунета
http://forums.ag.ru/ та же самая фигня. Именно незакодированные логин и пасс в куках. Движок тот же..[/QUOTE]<span id='postcolor'>
Незакодированный пасс в куках это отстой.
Во-первых пароль легко может узнать любой, кто имеет доступ к файлам на машине.
Во-вторых любая инъекция хакерского скрипта в тело форума ведет к получению ВСЕХ логинов и паролей (в т.ч. админов)
Короче современные форумы такую систему не используют. Чаще всего в куках хранится код текущей сессии. Даже если злоумышленник узнает этот код, то пароля он все равно не узнает, а если на форуме еще и стоит проверка IP, то код сессии вообще ничего не дает.