Прочитал я это и нашёл там несколько опечаток.

Далее полный список всех найденных ошибок (пишу сразу правильный вариант, начинается с "*" ).

*2) Второе примeнение XSS уязвимости - это редирект на заранее подготовленную страницу.

*SQL - (англ. Structured Query Language — язык структурированных запросов) — универсальный компьютерный язык, применяемый для создания, модификации и управления данными в реляционных базах данных. Вопреки существующим заблуждениям, SQL является информационно-логическим языком, а не языком программирования, хотя он и содержит в себе логические операторы и различные [s]функции[/s] функции.

*(всё что касается взлома и угона аккаунтов и их защиты)

*Хеш в программировании криптоалгоритмов — слепок (оттиск) часто шестнадцатиричное число (реже строка) фиксированной длины, которое ставится в соответствие данным произвольной длины таким образом, чтобы вероятность появления различных данных с одинаковым хешем стремилась к нулю, а восстановить данные по их хешу было как можно труднее (необратимое преобразование).

*- Что такое Хеш-функция? Функция выполняющая такое преобразование (обычно под этим понимают сам алгоритм хэширования).
- Что такое алгоритм? это точный набор инструкций, описывающих последовательность действий некоторого исполнителя для достижения результата, решения некоторой задачи за конечное время. По мере развития параллельности в работе компьютеров слово «последовательность» стали заменять более общим словом «порядок». Это связано с тем, что какие-то действия алгоритма должны быть выполнены только друг за другом, но какие-то могут быть и независимыми (и выполняться одновременно).
- Какие существуют алгоритмы хэширования (хэш функции)? Алгоритмов хэширования существует очень много, никто не мешает создать свой алгоритм хэширования на основе базовых алгоритмов, комбинируя различным способом эти алгоритмы и используя результат хэширования, как аргумент для другой функции хэширования.

*1) Использовать онлайн сервисы мгновенной расшифровки. (Как правило они содержат вычисленные заранее таблицы соответствия пароль: хэш и при запросе осуществляется простой поиск по такой таблице).

*Поясню на примере: допустим юзер взял простой пароль 12345, сбрутить его можно за считанные секунды.

Вот и всё ...